Izba marnie zabezpieczona

Author: \ luty 23, 2004 \ Aktualności \ 0 komenarzy

Kwestie bezpieczeństwa sieciowego nie są niestety znane administratorom internetowego serwisu Izby Przemysłowo-Handlowej w Toruniu – www.iph.torun.pl. Co ciekawsze, poinformowano ich o bugach w systemie, dających dostęp m.in. do pliku passwd.

Interwencja nie przyniosła żadnych skutków, plik passwd:

http://www.iph.torun.pl/index.php?x=../../../../../../etc/passwd

przez dłuższy czas był dostępny z poziomu www.

update:
Dziura została już naprawiona. Zobacz mirror strony.

Jak poinformował nas Marcin Lemański, serwis został wykonany i jest hostowany przez jest firmę Concept Toruński i to właśnie na ich „politykę bezpieczeństwa firmy” należałoby zwrócić największą uwagę.

Powiązane posty

Metody walki ze spamem

marzec 11, 2004

Podsumowanie kontroli legalności oprogramowania w maju

czerwiec 17, 2002

Wykłady SzLUUG – LaTeX

styczeń 26, 2006

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)