= Сообщение: 5239 из 8555 ========================================= RU.LINUX = От : Alexandr Kruglikov 2:5053/58 07 Oct 18 11:55:14 Кому : Sasha Shost 07 Oct 18 11:55:14 Тема : Re: поиграемся FGHI : area://RU.LINUX?msgid=2:5053/58+5bb9bc0b На : area://RU.LINUX?msgid=2:5033/11+5bb8efc7 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Привет, Sasha!
06 окт 18 20:23, Sasha Shost писал(а) к Vadim Makarov:
SS> The remote HTTP server allows an attacker to read arbitrary files on SS> the remote web server, by employing a weakness in an included ssi SS> package, by prepending pathnames with %2e%2e/ (hex- encoded ../) to SS> the pathname. Example: GET /cgi-bin/ssi//%2e%2e/%2e%2e/etc/passwd will SS> return /etc/passwd. Solution upgrade to version 2.20 of thttpd.
Ыыыыыыы! И ты ещё советуешь это барахло?!?!?!
С наилучшими пожеланиями, Alexandr. --- "GoldED+/LNX 1.1.5-b20170303" --- * Origin: 4 Mb - это не память. Это склероз. (2:5053/58)