Opa, Gente, vcs estavam mechendo com o tomcat a um certo tempo, muitos de vcs estao vulneraveis nesse momento.
Acabo de publicar a materia no site HISS - Hacker Internet Security Services (http://www.hacker.com.br) onde descreve o bug no Tomcat. Acesse o site onde encontrarão mais detalhes sobre a vulnerabilidade e a solução para a correção do bug, Segue abaixo uma breve descrição da vulnerabilidade: Incluindo sequências de "/../" na requisição de uma URL poderá conseguir acesso aos arquivos do sistema. É possível por exemplo o servidor Tomcat enviar o conteúdo do arquivo win.ini..... http://www.hacker.com.br Falow.... Atenciosamente, Bruno Taranto email: [EMAIL PROTECTED] site: http://www.hacker.com.br
