24.09.2008, 04:10
|
|
Новичок
Регистрация: 18.09.2008
Сообщений: 15
С нами:
9286645
Репутация:
73
|
|
Сообщение от Nightmarе
Помогите разобраться, вот нашёл такую вещь:
http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/Service_Online.jsp&Type=nat
Подозрение вызывает /Service_Online.jsp, вроде как это локальный инклуд, или чтение файла хз, я в этом не эксперт, скажите тут можно что нибудь сделать, или это не уязвимость?
Можно делать листинг путем команд в переменной
пример http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/../
|
|
|