Apache Tomcat 3.0
Opa,
Gente, vcs estavam mechendo com o tomcat a um certo tempo, muitos de vcs
estao vulneraveis nesse momento.
Acabo de publicar a materia no site HISS - Hacker Internet Security Services
(http://www.hacker.com.br) onde descreve o bug no Tomcat.
Acesse o site onde encontrarão mais detalhes sobre a vulnerabilidade e a
solução para a correção do bug,
Segue abaixo uma breve descrição da vulnerabilidade:
Incluindo sequências de "/../" na requisição de uma URL poderá conseguir
acesso aos arquivos do sistema. É possível por exemplo o servidor Tomcat
enviar o conteúdo do arquivo win.ini..... http://www.hacker.com.br
Falow....
Atenciosamente,
Bruno Taranto
email: bruno@hacker.com.br
site: http://www.hacker.com.br
Reply to: