CzechPoint má mizerné zabezpečení
BugTrack
CzechPoint má mizerné zabezpečení | # |
| webove stranky CzechPointu si hlavu se zabezpecenim nelamou. pouzit je stary Drupal 5.7, ktery je nachylny na mnozstvi XSS, CSRF, HTML Injection a jinych utoku, dokonce i DOS [link]
snadno naleznete FPD [link] a na celem serveru je povoleno listovani adresaru. v upload slozce tak lze najit mnozstvi nepublikovanych dat [link]
kdo zna Drupal, snadno si zjisti seznam modulu [link] nebo uzivatelu (matous, pavel, irena, vera, zkouska, jindrich, solar). na strankach CzechPointu si jednoduse muze hrat kazdy... (odpovědět) | Emkei | | | | 23.4.2011 10:42 |
|
|
|