Turvaauk
." jada.
Probleem on selles, et slash-id (/) vahetatakse backslash-idega () enne seda funktsiooni
väljakutsemist. Aga nende hex-kuju (,,%2f") ei vahetatakse. See annab võimalust vaadata
mistahes
kataloogi sisu.
Ainult vaatamine on võimalik, mitte allalaadimine. Ründajale on vaja ,,Browse" privileeg, et
kasutada seda augu. Aga seda võib olla piisavalt, et vaadata näiteks mis tarkvara on arvutis
installitud, ja sellest juba alustada tõelise rünnaku.
Et augu kasutada, on vaja panna veebiaadressiks näiteks:
http://hostname/browse?path=%2f.. %2f.. %2f
Lahendus
Autor ei toimeta proekti enam, sellega kõik originaalversioonid omavad seda turvaaugu. Aga
oktoobris 2005 proekti veebilehekülgel pandi WAWI lähtekood. Sellega igaüks võib
modifitseerida
vajalikke funktsioone ja kasutada pluginit ohutult.
Kasutatud materjalid (viimase kontrolli kuupäevaga)
http://www.xakep.ru/post/35691/default.asp (16.01.2008)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6512 (16.01.2008)
http://www
annaabi.ee 
