W poszukiwaniu błędów…

Jak się okazuje pozostawienie możliwości listowania plików i katalogów i to na dość poważnych serwisach internetowych jest bardzo częstym przypadkiem niedopatrzenia ze strony administratorów a nawet ze strony samych webmasterów.

Z racji tego, że spotkałem się z dużym zainteresowaniem tym tematem w związku z tym publikuję kolejne linki do stron z błędem. Pierwszą ze stron, o której poinformował mnie abaddon, jest www.pkp.com.pl, na której bez problemu mamy możliwość przeglądnięcia wylistowanych plików i katalogów, a ponadto jest możliwość podglądnięcia haseł zostawionych w jednym z plików. W którym? Przekonajcie się o tym sami. Kolejną ze stron jest witryna Krajowego Instytutu Ubezpieczeń, który również ma błąd listowania katalogów. Oprócz tego znalazłem jeszcze kilka ciekawych adresów:

http://mail.apple.com.pl/download/
http://www.mrongovia.pl/pl/
http://www.famak.pl/en/

Na koniec chciałbym poinformować, że będzie to najprawdopodobniej ostatnia z serii publikacji takiego typu informacji, gdyż w większości przypadków można stwierdzić, że jest to celowe czepianie się tego błędu gdzie w większości przypadków można dojść do wniosku, że strona ma celowo włączoną możliwość listowania plików i katalogów w celu ułatwienia pracy podczas zarządzania zawartością witryny.

Ci, którzy chcą jeszcze poszukać ciekawych informacji przetrzymywanych na serwerach zapraszam link do wyszukiwarki google z „magicznym wpisem”. Tym samym zapraszam do publikacji: Hakerzy używają Google do znajdowania słabo zabezpieczonych stron.

Zobacz również:
Kolejne błędy administratorów ?
Dziurawy Aral.pl