- 24 Kas 2007
- 2,188
- 14
---------=[ Etkilenen Sistemler ]=-----------
Linux Directory Penguin nslookup 1.0
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.22
- Apache Group Apache 1.3.23
----------=[ Açıklama ]=-----------
Penguin nslookup.pl bir web sunucusundan ağ noktalarını izleme
için ücretsiz, açık kaynak kodlu bir script.
Script özel karakterleri düzgün olarak filtreleyemiyor. Bu sayede
uzaktaki bir kullanıcı yerel sistemdeki belirli dosyalara
erişebiliyor. Ek olarak saldırganlar web sunucusunun hakları ile
özel karakterlerde komutlar girerek istenilen komutları
çalıştırabiliyorlar.
Linux Directory Penguin nslookup 1.0
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.22
- Apache Group Apache 1.3.23
----------=[ Açıklama ]=-----------
Penguin nslookup.pl bir web sunucusundan ağ noktalarını izleme
için ücretsiz, açık kaynak kodlu bir script.
Script özel karakterleri düzgün olarak filtreleyemiyor. Bu sayede
uzaktaki bir kullanıcı yerel sistemdeki belirli dosyalara
erişebiliyor. Ek olarak saldırganlar web sunucusunun hakları ile
özel karakterlerde komutlar girerek istenilen komutları
çalıştırabiliyorlar.