- Detta ämne har 11 svar, 1,219 deltagare, och uppdaterades senast för 17 år, 5 månader sedan av
Snowman.
-
Inlägg
-
Hamsterpaj
Är eg inte medlem här men sysslar med datasäkerhet på fritiden och ert trevliga forum dök upp vid en screening….
Någon idiot har glömt att kräva autensiering för att få granska katalogstrukturen i uppladdningsfunktionen för bilder.
http://.…………………………. här finns alla era vackra bilder men mer beklämmande så finns alla mail/användarnamn/lösenord tillgängliga där. Lösenorden är iof MD5 hashade men då många valt veka lösenord går majoriteten av dem att avkoda direkt.EX.
User: Nisse
Nils Lestander
lösenord: car***tt1 (nisse vill nog helst slippa inloggningar från halva forumet)För er egen skull vore det nog lämpligt att åtgärda säkerheten snarast innan någon som är mer illasinnad än jag upptäcker hålet och avkodar lösenordet till admin…..
//Må Prodrive alltid vara med er och låt tiderna i superstage sjunka.
Edit: tagit bort länken…
alrik
Om det är så det ligger till så är det lite synd. Trodde att det var säkert när ”nästan alla” verkar jobba med IT här på forumet.
/Mikael – jobbar inte med IT 🙂
Manor
Det var ju bra att någon vänlig själ hittade detta.
Ozo, Max eller Syke…det är väl bara någon av er som kan ”låsa” sidan bättre.
OzO
Om det är nån som är idiot så är det du som inte mailar webmaster istället för att lägga ut länken på formet så det verkligen blir publikt.
Vi IT-”idioter” ska se till att det fixas så fort som möjligt.
/G
_____
::::: | ~ ”…otrevligast, men framför allt bäst å värst…” ~ | :::::Det står dig fritt att kalla mig idiot men min erfarenhet av Webmasters är att informerar man dem på mail får man i bästa fall svar i stil med ”sluta snoka i våra interna angelägenheter de skall du skita i” och det tar veckor innan någon orkar åtgärda felet.
Om man däremot publikt meddelar säkerhetsbristen brukar trycket från medlemmar/kunder se till att få fart på webbnissen…..För övrigt ser jag inte riktigt vad det var för poäng att censurera mitt tidigare inlägg, de personer som är smarta nog att avkoda MD5 hashen och göra något elakt klarar ändå av att hitta länken jag angav på google inom 10sek……
.zip
Helt rätt.
På sätt och vis tycker jag att du borde ha ett tack iaf.//.zip
Niklas
Man kan ju alltid prova att maila webmaster först och om det inte blir en ändring kan man gå ut med en publik tråd.
SSI har ju Sveriges trevligaste webmaster, bara så du vet. 🙂
rickey
Ja, sluta tjafsa! 😉
Det är bara bra att någon vänlig själ hittade detta så det inte blir som ett riktigt bra komradio forum i England som ligger nere alltid bara för att någon tog sig in och ändrat något i strukturen och pingar sönder servern hela tiden… 🙁
Det står dig fritt att kalla mig idiot men min erfarenhet av Webmasters…
Vem kallade vem idiot först? Läs ditt första inlägg igen. Och kamma alla med samma kam vettja… vad vet du vad jag hade svarat om du hade orkat maila mig. Jag hade kanske varit trevlig, jag brukar vara det.
Lösning på G. Har inte varit hemma 1 minut, maxan är i USA. Så håll ut.
Jag hade absolut kunnat säga tack om du hade valt att agera annorlunda.
/G
_____
::::: | ~ ”…otrevligast, men framför allt bäst å värst…” ~ | :::::b20mannen
Tack hamsterpaj.
Det är ett ständigt slit med websidor att hålla uppe säkerheten.
Effektivaste sättet att testa IT-säkerhet är tyvärr att knäcka den.Sen kan man gärna börja med att skicka ett email eller PM till admin. Så slipper admin att få både krupp och infarkt varje gång ett säkerhetshål upptäcks och direkt publiceras.
Blir det ingen åtgärd så bör man däremot informera användarna av sidan.
En regel angående säkerhetshål: Har du upptäckt det, så är det med all sannolikhet nån som redan har utnyttjat det. 😉
PPP
Vill bara säga ”Tack för hjälpen!”. Schysst att vänligt folk kollar runt lite. 🙂
// Per
Snowman
Det kanske inte är jättesmart att skriva ”någon idiot” när man tvunget måste adressera webmastern via det publika forumet om man vill bli bra bemött, men du kanske bara ville få fram budskapet o skiter resten?
Det är väl bra att det kommer fram, men ändå.
/Markus – gillar trevliga människor
- Du måste vara inloggad för att svara på detta ämne.