URL: https://www.overclockers.at/applications/sicherheit_1312/page_1 - zur Vollversion wechseln!
Ich bin grade durch einen Zufall einem nachlässigen Admin auf die Pelle gerückt.
Ich hab grade einen Security Scanner gesucht und bin dann zu dieser Firma gekommen GFI und hab mich ein bisschen umgesehen. Dann hab ich PC wechseln müssen und hab im IE einfach http://www.gfifax.de/de eingegeben, wenn man sich das anschaut sollte man noch nicht unbedingt schockiert sein. Also hab ich mal ein bisschen gebrowst und bin hierher gekommen http://www.gfifax.de/de/logs/ und hab unter access_log mal nachgesehen was da steht, leider(oder bessergesagt trauriger Weise) ist in dem File gespeichert wer wann worauf zugegriffen hat.
Das ist zwar kein richtiges Sicherheitsloch allerdings denke ich sollten solche daten nicht so leicht(passwortlos) verfügbar sein.
Ich würde gerne wissen was ihr von solchen Admins haltet oder ob ihr schon ähnliches gefunden habt.
greetz OverHeater
najo i finds org.. obwohl ja jedem mal a fehler passieren kann.. vielleicht hast a extremes glück ghabt, weil der admin vielleicht grad irgendwos upgedatet hat o.ä..
oke.. meinung revidiert.. vielleicht doch net nur glück.. es is no immer offen...
[ 08 February 2001: Message edited by: skawars ]
Andererseits: was willst mit den daten anfangen? Die nützen dir genau gar nix. Insofern is ma des relativ wurst
Naja, so unnütz sind die Daten auch wieder nicht, immerhin stellt der Admin damit eine Reihe von gültigen IPs zur verfügung die von irgendwelchen lamern angegriffen werden könnten.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025