Polskie uczelnie nie od dziś były narażone na ataki hackerów, zarówno ze strony niezadowolonych studentów jak i zaawansowanych programistów chętnie penetrujących serwery uczelniane. Jednak administrator serwerów z Uniwersytetu Śląskiego przechodzi samego siebie.
Po kilku lekcjach ze strony polskich hackerów dalej nic się nie zmieniło:
Dla niewtajemniczonych tak skonfigurowany php.cgi daje możlowość przeglądania plików na serwerze:
Guestbook.cgi podatny jest na możliwość wykonania dowolnego polecania na serwerze z uprawnieniami serwera WWW. Łącząć te dwie rzeczy oraz posiadając informacje że system SunOS posiada sporą ilość dziur mamy duże pole do popisu.
Nasuwa się tylko jedno pytanie... Czy aby administratorzy takich uczelnianych serwerów niepowinni zacząć pobierać lekcje u studentów?
Podziękowania dla joeman'a za podesłanie informacji.
Pora dokształcić administratorów
Zabezpieczenia |
So, 13 Gru 2003 20:55:27 +0100 |
Autor:
Redakcja
| Czytań: 2770
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.