Kwestie bezpieczeństwa sieciowego nie są niestety znane administratorom internetowego serwisu Izby Przemysłowo-Handlowej w Toruniu - www.iph.torun.pl. Co ciekawsze, poinformowano ich o bugach w systemie, dających dostęp m.in. do pliku passwd.
Interwencja nie przyniosła żadnych skutków, plik passwd:
http://www.iph.torun.pl/index.php?x=../../../../../../etc/passwd
przez dłuższy czas był dostępny z poziomu www.
update:
Dziura została już naprawiona. Zobacz mirror strony.
Jak poinformował nas Marcin Lemański, serwis został wykonany i jest hostowany przez jest firmę Concept Toruński i to właśnie na ich "politykę bezpieczeństwa firmy" należałoby zwrócić największą uwagę.
Izba marnie zabezpieczona
Bezpieczeństwo |
Pon, 23 Luty 2004 14:11:23 +0100 |
Autor:
Redakcja
| Czytań: 8211
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.