Очередная дырка в WebSite Pro

CGI-директории по умолчанию открыты на запись. В состав сервера входит программа, позволяющая загружать файлы на сервер. Кроме того, при определенном запросе сервер показывает путь к локальным файлам, что суммарно позволяет загрузить и выполнить любой файл на сервере...

WebServer Pro All Version Vulnerability

-- WebSite Pro 2.5.4/all versions Vulnerability -- March 15, 2001 Website Pro, all versions, reveals the web directory with a simple character similar to the past vulnerability but all have been fixed except this one. Example: www.target.com/:/ -this will reveal the exact location 403 Forbidden...

WebSite Pro Malformed URL Path Disclosure

It was possible to discover the physical location of a virtual web directory of this host by issuing the command : GET /HTTP1.0/ This can reveal valuable information to an attacker, allowing them to focus their attack. %NASLMINLEVEL 70300 C Tenable Network Security, Inc...