home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / hyperseek.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  1.0 KB  |  26 lines
  1.  
  2. [ http://www.rootshell.com/ ]
  3.  
  4. From iclefire@iclebox.secretinfo.com Fri Feb 19 16:29:51 1999
  5. Date: Fri, 19 Feb 1999 18:21:02 +0000
  6. From: IcleFire <iclefire@iclebox.secretinfo.com>
  7. To: news@rootshell.com
  8. Subject: hyperseek exploit
  9.  
  10. exploit by IcleFire ok here it is. hyperseek is spose to be the best of the
  11. best search engine and database script you can grab at
  12. http://www.hyperseek.com/ for 300 damn dollars but you can get a demo for
  13. FREE... anyways this isnt as secure as its suppose to be... you can get into
  14. it easily and change there WHOLE sites layout...  many sites run hyperseek
  15. so the creaters better create a patch for this looks like the guys that
  16. wrote this were critically short of clues.... anyways this is how you get
  17. into a hyperseek database and change the layout/template around
  18.  
  19. http://localhost/dir_that_admin.cgi_is_in/admin.cgi?action=edit_file&filename=default
  20.  
  21. this absolutely does not ask for a pass or anything just paste in a new
  22. layout and hit save... and changes the whole site :) enjoy!!  IcleBox '99
  23. baby
  24.  
  25. -IcleFire
  26.