20.11.2009, 17:40
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Spyder
Это дело будет работать если на сервере в конфиге апача для метода PUT прописан специальный cgi скрипт, который создает файлы
я думаю речь идет не про метод PUT, а про фтпшную комманду PUT и суть уязвимости в том, что с помощью ../../ можно выйти из родительского каталога и записать файл ну например в корень серва, если конечно права позволят, это мое предположение и я могу ошибаться
__________________
Карфаген должен быть разрушен...
|
|
|