Gordon Lowrey (egy 19 éves fotográfus hallgató) észrevette, hogy a Fox News oldalán engedélyezve van a könyvtár listázás. Elkezdett hát böngészni a könyvtárstruktúrában, és hamarosan ráakadt egy shell scriptre a védtelen admin könyvtárban:

http://www.foxnews.com/admin/xml_parser/zdnet/grab_zd_files.sh:
#!/usr/local/bin/bash

filedir="/data/fnc01_docs/admin/xml_parser/zdnet"
workdir="/in"
importdir="f93kl"

ftpoptions="-vn"

logname="foxnews_\%1"
logpasswd="T1me\ 0ut"
hostip="ftp.g.ziffdavis.com"
date_string=`date +%y%m%d`

echo "start ftp..."
ftp $ftpoptions $hostip
user $logname $logpasswd
asc
prompt
cd $importdir
mget *$date_string*
close
-EOF-
mv Fox*.xml $filedir$workdir
echo "end ftp..."

Az FTP hozzáférés persze működött. Az eredeti blogbejegyzést sajnos eltávolították, a hibát javították.

FRISSÍTVE: Ronald nem rég írt egy posztot, mely szerint van még pár XSS és SQL Injection lehetőség a Fox oldalán, de részleteket nem árult el sem a nyilvánosságnak, sem a Fox-nak. A wargame előállt ;)