Jak się okazuje pozostawienie możliwości listowania plików i katalogów i to na dość poważnych serwisach internetowych jest bardzo częstym przypadkiem niedopatrzenia ze strony administratorów a nawet ze strony samych webmasterów.
Z racji tego, że spotkałem się z dużym zainteresowaniem tym tematem w związku z tym publikuję kolejne linki do stron z błędem. Pierwszą ze stron, o której poinformował mnie abaddon, jest www.pkp.com.pl, na której bez problemu mamy możliwość przeglądnięcia wylistowanych plików i katalogów, a ponadto jest możliwość podglądnięcia haseł zostawionych w jednym z plików. W którym? Przekonajcie się o tym sami. Kolejną ze stron jest witryna Krajowego Instytutu Ubezpieczeń, który również ma błąd listowania katalogów. Oprócz tego znalazłem jeszcze kilka ciekawych adresów:
http://mail.apple.com.pl/download/
http://www.mrongovia.pl/pl/
http://www.famak.pl/en/
Na koniec chciałbym poinformować, że będzie to najprawdopodobniej ostatnia z serii publikacji takiego typu informacji, gdyż w większości przypadków można stwierdzić, że jest to celowe czepianie się tego błędu gdzie w większości przypadków można dojść do wniosku, że strona ma celowo włączoną możliwość listowania plików i katalogów w celu ułatwienia pracy podczas zarządzania zawartością witryny.
Ci, którzy chcą jeszcze poszukać ciekawych informacji przetrzymywanych na serwerach zapraszam link do wyszukiwarki google z "magicznym wpisem". Tym samym zapraszam do publikacji: Hakerzy używają Google do znajdowania słabo zabezpieczonych stron.
Zobacz również:
Kolejne błędy administratorów ?
Dziurawy Aral.pl
W poszukiwaniu błędów...
Zabezpieczenia |
Nd, 28 Gru 2003 23:28:32 +0100 |
Autor:
Redakcja
| Czytań: 2657
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.