Программа: Simple HTTPD 1.38

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке строк, содержащих "..\",
‘+’, ‘.’, %20, %2e последовательности. Атакующий может выгрузить произвольные
файлы, а также просмотреть содержимое сценариев и CGI программ на целевой
системе.

Пример:

http://SERVER/..\..\..\boot.ini
http://SERVER/..\%2e%2e%5c..\boot.ini

http://SERVER/file.php+
http://SERVER/file.php.
http://SERVER/file.php%80
http://SERVER/file.php%ff
 



Оставить мнение