home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / website_pro.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  720 b 
  1. Date: Tue, 16 Feb 1999 17:45:09 -0600
  2. From: Christian Antkow <xian@IDSOFTWARE.COM>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Website Pro v2.0 (NT) Configuration Issues
  5.  
  6.  As some of you might be aware, our website (www.idsoftware.com) was hacked
  7. this morning using the "out-of-the-box" features of Website Pro 2.0. The
  8. perpetrator used /cgi-dos/args.bat as well as /cgi-win/uploader.exe to
  9. upload new files and overwrite our index.html file with a "Free Kevin"
  10. webpage (identical to the opening page of www.2600.com).
  11.  
  12.  Any admins out there running Website Pro for NT might want to double check
  13. your security settings, and possibly remove these demo files if you don't
  14. have an explicit need for them to exist.
  15.  
  16.  Cheers,
  17.  
  18.  -Xian
  19.  
  20.