Pressebox.de mit Sicherheitsproblemen
Ich habe gerade beim Durchsehen der Referrerlogs meiner Seiten folgende URL gefunden:
http://www.pressebox.de/admintool/index.php?sid=[session-id entfernt]
Ich klicke sie an und bin tatsächlich eingeloggt im Administrationsbereich von Pressebox.de. Dort hätte ich vertrauliche Daten tausender Firmen einsehen können und vieles mehr.
Sowas ist mir tatsächlich schon des öfteren passiert. Vor ein paar Wochen war ich durch einen Referrerlink sogar in ein privates Email-Postfach gelangt. Unglaublich aber wahr.
Thomas Promny bei Google+ folgen
28. Januar 2005 um 18:25
[...] n Adminbereich des Anbieters gelangen und vertrauliche Daten sehen. Herausgefunden hat das Thomas Promny… auch der Name sagt mir was. Manute? ( [...]
10. Februar 2005 um 17:40
[...] hehen — Thomas @ 18:40 Vor kurzem hatte ich berichtet, dass Pressebox.de ein Sicherheitsproblem mit Sessions hatte, die über Referrerlogs [...]
28. Januar 2005 um 19:00
xeospeed: Dämliche Suchbegriffe III
Besucher erreichen mein Weblog netterweise durch immer lustigere Suchbegriffe:
29. Januar 2005 um 22:47
Sicherheitslücke bei großem Presseportal
Eigentlich sollte man glauben, dass große Portale in der Lage sind (und dies auch nutzen) fähige Programmierer einzustellen. was wol nicht immer so ist……