home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / discus.passwd.txt < prev    next >
Encoding:
Internet Message Format  |  1999-04-28  |  1.5 KB
  1. Date: Fri, 23 Apr 1999 22:34:08 -0400
  2. From: Elaich Of Hhp <hhp@NS.SUSPEND.NET>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Discus advisory.
  5.  
  6.           (hhp) Discus advisory. (hhp)
  7. ---------------------------------------------------
  8.         Discus (Free discussion for your Web Site!)
  9. at http://www.chem.hope.edu/discus/ has a directory
  10. and  file  permission  problem.  The code is really
  11. messy  and  they  need to learn file and permission
  12. operations  better.  The source determines the mode
  13. of  the  directories  and files from other sources:
  14. Line:   533   in  discus3_01/source/src-board-setup
  15. which  is  a  totally bad idea being that no matter
  16. what,  the  private  files  should not be +r... ie,
  17. the  *.txt's  and so on.  I  contacted the software
  18. programmers  and  hope  they recognize this problem
  19. being  that  the files are so open and easy to find
  20. with any public search engines.  I  noticed quite a
  21. few  servers  are  using  this software and I would
  22. guestimate  about  80%  or  more are  vulnerable to
  23. getting  thier  userfile  cracked  and their server
  24. rooted.
  25.         So   my   suggestion  to  people using this
  26. software  is  check your modes or either wait for a
  27. new release of the software.  I did not want to get
  28. into making a patch being that they need to totally
  29. redo some of their methods.
  30.  
  31. elaich - 2:30:15am CST 4/24/1999
  32. --------------------------------------------
  33. elaich of the hhp.
  34. Email: hhp@hhp.hemp.net / pigspigs@yahoo.com
  35. Voice: 1800-Rag-on-gH pin: The-hhp-crew
  36. Web: http://hhp.hemp.net
  37. --------------------------------------------
  38.  
  39.  
  40.