АнтиХак.comАнтиХак.com Голосов: 0 Адрес блога: http://xn--80aaxjm4aw.com Добавлен: 2013-08-16 16:34:45

QuickShare файлового Сервера 1.2.1 Каталог Обхода Уязвимости

2013-08-16 10:21:27 (читать в оригинале)

Этот модуль использует уязвимость найдена в QuickShare файловый Сервер FTP сервис. Поставляя «../» в пути к файлу, можно вызвать directory traversal, позволяющая злоумышленнику читать файлы вне виртуального каталога. По умолчанию, Записи» включена, при создании учетной записи, поэтому это дает возможность создать файл в произвольном месте, что приводит к удаленному выполнению кода. Подробнее