‚Troska o użytkowników i ogólnie o serverze’…
„Drodzy użytkownicy, czytelnicy, goście e-gsm.pl informujemy, iż server ten jest conajmniej źle jeżeli nie beznadziejnie zabezpieczony, dostęp można uzyskać dziecinnie prosto.” – to fragment newsa zatytułowanego „Troska o użytkowników i ogólnie o serverze!”, jaki pojawił się dziś na głównej stronie e-gsm.pl, autorstwa Security Team 2003.
Jak czytamy dalej: „Właściciel a zarazem redaktor naczelny został o tym poinformowany jednakże skomentował to \’To jest niemożliwe\’. No cóż a jednak możliwe. Przy zabawie tym zaciekowiło nas to iż przy otwarciu na innym komputerze linka do wątka na „forum” jeśli mamy go będąc zalogowanym to wciąż jesteśmy zalogowani. No cóż drodzy użytkowanicy tego portalu radzi się Wam abyście usunęli swoje konta chwilowo, tudzież zażądali ich usunięcia w celach własnego bezpieczeństwa (tak tylko adres e-mail w sumie ale zawsze 😉 ). Mamy nadzieję, iż sytuacja zabezpieczeń tego servera ulegnie szybko poprawie.”
Jak widać, nieaktualizowany PHP czy dziurawy system obsługi newsów może doprowadzić do takich właśnie sytuacji…
Podziękowania dla G3KO’a za podesłanie informacji.