Просканировал страницу http://premium.aztec.ru/premium с помощью Acunetix Web Vulnerability Scanner: он нашел 1 критическую уязвимость: Apache Tomcat v.5.5.26 Directory Traversal Vulnerability description An input validation error can be exploited to download arbitrary files via directory traversal attacks. Successful exploitation requires that a context is configured with allowLinking="true" and that the connector is configured with URIEncoding="UTF-8". Affected versions 4.1.0 to 4.1.37, 5.5.0 to 5.5.26. This vulnerability affects test. The impact of this vulnerability The remote atacker can download arbitrary files via directory traversal attacks. Т.е. насколько я понял, Ошибка проверки входных данных может быть использована для загрузки произвольных файлов с помощью атаки с обходом каталогов. Удачная эксплуатация уязвимости требует, чтобы контексте настроен с allowLinking = "True" и что соединитель настроен с URIEncoding = "UTF-8" Можете рассказать поподробнее как осуществить атаку с обходом каталогов?
Чет нифига не понял http://www.securitylab.ru/vulnerability/356691.php 3. Уязвимость существует из-за ошибки проверки входных данных. Удаленный пользователь может с помощью символов обхода каталога загрузить произвольные файлы. Для успешной эксплуатации уязвимости контекст должен быть сконфигурирован с опцией allowLinking="true" и соединитель должен быть сконфигурирован с опцией URIEncoding="UTF-8". Пример: Code: http://www.target.com/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar у меня на примере http://premium.aztec.ru/premium/ появляются только пустые белые страницы как с помощью этого вообще можно загрузить произвольные файлы? и от чего зависит кол-во /%c0%ae%c0%ae/ ? вот скриншот сканера кстати http://i062.radikal.ru/1007/0a/d2745a597309.png
Не компосируй себе мозги, Acunetix часто ошибается, в твоем случае он отталкивается от того что баннер апачи выводит номер уязвимой версии на практике зачастую выводится не та версия которая установлена на сервере винить в этом нужно только админов сервера :-D, так вот собственно Acunetix найдя номер уязвимой версии сразу кидает в ред ссыль, насколько я понял из своей практики в тесте Apache Tomcat Directory Traversal он не проверяет что тебе вернул сервер, т.е. еслибы запрос был правильный ты бы это сразу увидел. ЗЫ http://ashiyane.org/forums/showthread.php?t=18244 уматная ссылка, поирански тут практически все читают :-D
