CzechPoint má mizerné zabezpečení

BugTrack

CzechPoint má mizerné zabezpečení

webove stranky CzechPointu si hlavu se zabezpecenim nelamou. pouzit je stary Drupal 5.7, ktery je nachylny na mnozstvi XSS, CSRF, HTML Injection a jinych utoku, dokonce i DOS [link]
snadno naleznete FPD [link] a na celem serveru je povoleno listovani adresaru. v upload slozce tak lze najit mnozstvi nepublikovanych dat [link]
kdo zna Drupal, snadno si zjisti seznam modulu [link] nebo uzivatelu (matous, pavel, irena, vera, zkouska, jindrich, solar). na strankach CzechPointu si jednoduse muze hrat kazdy...
(odpovědět)

Emkei |

23.4.2011 10:42

Zpět


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na kacov.cz SQLi www.vetercie.cz RXSS na mall.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 917 184 Staženo souborů: 1 342 144 Staženo dat: 862 466 MB Přístupy (hits): 188 907 332

CzechPoint má mizerné zabezpečení

BugTrack

Hacking keywords