Kolejne błędy administratorów ?
Ostatnio informowałem o niedopatrzeniu ze strony administratora, który nie zablokował listowania katalogów na stronie Aral.pl tym samym ułatwiając dostęp do formularza zamówień, haseł oraz bazy danych klientów. Niestety podobny problem listowania katalogów istnieje na stronie avet.com.pl.
Dla przykładu wystarczy w przeglądarce internetowej wpisać adres http://www.avet.com.pl/pl/ i gotowe. Co ciekawsze fakt popełnienia tego błędu przez administratorów może dziwić ponieważ AVET Information and Network Security jest domem audytorskim i konsultingowym z zakresu ochrony i bezpieczeństwa informacji elektronicznej oraz systemów teleinformatycznych. Niestety na tym nie koniec. Podobny problem występuje na portalu turystycznym wakacje.pl gdzie istnieje możliwość łatwego dostania się do skryptu logowania. Wylistowane pliki można zobacz tutaj. Na koniec nie pozostaje mi nic innego jak polecić dokładniejsze oglądnięcie skryptu logowania i życzyć miłej zabawy…