DÅRLIG sikkerhed hos friserverplads.dk!!! (17-10-2001)
Som i nok kan huske fra tidligere da friserverplads.dk blev hacket skyldes det fejl i deres sikkerhed.
Jeg har imidlertidig flere gange henvendt mig til dem, og de har stadig ikke reageret, derfor ser jeg mig nødsaget over for de brugere der tror deres sites er i sikkerhed hos dem til at offentliggøre de skræmmende facts.
Via ASP´s FileSystemObject kan man få adgang til alle filer hostet af friserverplads.dk
De reagerer ikke på det og er tilsynelandende ligeglad med sikkerheden
Fejlen er at i Microsoft´s IIS server har de oprettet det hele som et website, og hver enkelt der er hostet bliver blot oprettet som en undermappe.
Det giver ALLE brugerne rettigheder til alle de andres mapper igennem før nævnte funktion i ASP (FileSystemObject).
Vi håber med denne nyhed at kunne få stoppet friserverplads' dårlige sikkerhed, når brugerne siger fra!
I kan se et screenshot af en mulighed her (Bemærk det er en stor side og vi har ikke hentet det hele) !
Vi har valgt ikke at give linket da det kan misbruges!
Nu er fejlen rettet
Straks som friserverplads blev opmærksom på denne nyhed tog de sig sammen og rettede fejlen, det er da et lille plus, men stadig utroligt at der skal sådan noget til før de reagerer
