Đây là demo Path Traversal Attack.
Website victim có một page quản lý file và folder nhưng chỉ giới hạn trong thư mục /home/scriptin/public_html/demo/file_manager/demo_folder/ . Dựa vào lỗi path traversal ta sử dụng ../ để truy cập vào thư mục public_html và include shell vào file index.php.
Bên diễn đàn hvaonline có 1 bài viết "Khai thác và phòng chống Path Traversal Attack" của seamoun khá dễ hiểu.
http://www.hvaonline.net/hvaonline/posts/list/25352.hva
Link download tại mediafire.com
Tệp tin tải về