Security Lab

Загрузка защищенных файлов в Brinkster

Дата публикации:15.07.2002
Всего просмотров:895
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Brinkster()- очень популярный web-hosting сервер. Обнаруженная уязвимость позволяет обходить фильтр загрузки файлов удаленными пользователями, и успешно загружать произвольные файлы с сервера, добавляя в конец загружаемого файла %00. Пример:

http://wwwXX.brinkster.com/foo/bar.zip%00

Ссылки: Brinkster Web Hosting Protected File Retrieval