= Сообщение: 5237 из 8555 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 07 Oct 18 00:50:50 Кому : Sasha Shost 07 Oct 18 00:50:50 Тема : поиграемся FGHI : area://RU.LINUX?msgid=2:5020/545+5bb92e3c На : area://RU.LINUX?msgid=2:5033/11+5bb8efc7 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5033/11+5bb99db4 ============================================================================== Доброго времени суток, Sasha! 06 Oct 2018 20:23:06, ты -> Vadim Makarov:
VM>> Очень заманчиво. SSI (Server Side Includes включения на стороне VM>> сервера) поддерживает? SS> пишут что да, версия выше такой то
Вообще-то в процитированном написано немного другое... :-)
SS> The remote HTTP server allows an attacker to read arbitrary files SS> on the remote web server, by employing a weakness in an included SS> ssi package, by prepending pathnames with %2e%2e/ (hex- encoded ../) SS> to the pathname. SS> Example: GET /cgi-bin/ssi//%2e%2e/%2e%2e/etc/passwd will return SS> /etc/passwd. Solution upgrade to version 2.20 of thttpd.
Ну вот ты сам же забил еще один гвоздь в гробик этого говноподелия... Потому что софтиной, где бывают такие уязвимости, пользоваться нельзя.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
