home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / irix-wrap.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  455 b   |  17 lines
  1.  
  2.         Here is a funny one: WWW HTTP/1.0 Server, as shipped with
  3.         IRIX 6.2 (at least in low end machines) includes a perl
  4.         script (wrap) which allows anyone on the net to get a
  5.         listing for any directory with mode +755.
  6.  
  7.  
  8.         Simply use
  9.  
  10.         http://sgi.victim/cgi-bin/wrap?/../../../../../etc
  11.  
  12.         (for instance)
  13.  
  14.         There is a nice interface to this bug at
  15.         http://persephone.cps.unizar.es/~spd/pub/ls.cgi
  16.  
  17.