DDLuk na swoim blogu opisuje ciekawą obserwację. Pod poniższymi adresami widnieje lista plików w danym katalogu, która dostępna jest dla każdego. Cytat:
http://multimedia.nadchodzi4.com/sdpe-http/Przeważnie nie ma w nim niczego interesującego, jednak w tym wypadku "gowno.txt" wygląda jak.. lista loginów i haseł :)
http://multimedia.nadchodzi4.com/sdpe-http/_d/
http://multimedia.nadchodzi4.com/sdpe-http/_d/konteksty/
Plik gowno.txt:
http://multimedia.nadchodzi4.com/sdpe-http/_d/konteksty/gowno.txt
I zawartość w razie usunięcia:
“padax: kx3d28gjhc4
warrior1,warrior2: kjqwe6vd
l:37061829 p:3040100″
Przypominam tylko, że to nie pierwsza sytuacja, w której poziom zabezpieczeń serwerów budzi moje wątpliwości. Poprzedni problem polegał na otwartym koncie gościa w domenie project4.pl. Pisałem o tym tutaj.
tutaj powinno odnosić się do: http://telekomunikacyjny.com/2006/10/p4-mae-niedopatrzenie-w.html :)
OdpowiedzUsuń