Ostatnio informowałem o niedopatrzeniu ze strony administratora, który nie zablokował listowania katalogów na stronie Aral.pl tym samym ułatwiając dostęp do formularza zamówień, haseł oraz bazy danych klientów. Niestety podobny problem listowania katalogów istnieje na stronie avet.com.pl.
Dla przykładu wystarczy w przeglądarce internetowej wpisać adres http://www.avet.com.pl/pl/ i gotowe. Co ciekawsze fakt popełnienia tego błędu przez administratorów może dziwić ponieważ AVET Information and Network Security jest domem audytorskim i konsultingowym z zakresu ochrony i bezpieczeństwa informacji elektronicznej oraz systemów teleinformatycznych. Niestety na tym nie koniec. Podobny problem występuje na portalu turystycznym wakacje.pl gdzie istnieje możliwość łatwego dostania się do skryptu logowania. Wylistowane pliki można zobacz tutaj. Na koniec nie pozostaje mi nic innego jak polecić dokładniejsze oglądnięcie skryptu logowania i życzyć miłej zabawy...
Kolejne błędy administratorów ?
Zabezpieczenia |
So, 27 Gru 2003 20:40:03 +0100 |
Autor:
Redakcja
| Czytań: 2403
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.