Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
|
|||||||
| Komputery - oprogramowanie i sprzęt Pytania i problemy niezwiązane z nagrywaniem, backupem i grami. |
|
|
Opcje związane z dyskusją | Tryby wyświetlania |
20.06.2011, 16:10
|
#1 |
|
Wyjadacz ;)
Data rejestracji: 06.07.2009
Posty: 365
 |
Level1 i "głębokie ukrycie"
Dziś dotarł do mnie Level1 WAP-0008 i do poszukiwania nowego FW użyłem Google.
Jeden z pierwszych wyników po wstukaniu numerku fabrycznego FW to http://gr.level1.com/cenzura_linku_n...est_ciezko_xD/ myślę sobie  jak można nie założyć hasła do jakiejkolwiek części panelu administracyjnego? Sprawdziłem więc kolejno http://gr.level1.com/admin/ - uff... przynajmniej na tyle nie są głupi. Ale "gr"? Grecka wersja strony? Usunąłem więc gr: http://level1.com/admin_downloads/ i wszystko jasne. Niekompetentny grecki oddział firmy przez używanie w formie zabezpieczenia "głębokiego ukrycia" sprawił że dowolna osoba może edytować (dla wszystkich wersji językowych) dane o plikach do pobrania. Gdybym był wredny mógłbym pozmieniać narobić bałaganu przez np. edycję opisów, linków (plików się nie da dodać na szczęście - jedynie wskazać lokalizację) albo użyć ataku XSS. Na szczęście dla nich niczego nie ruszałem  Jak komuś się chce to niech poinformuje tą firmę o tym bo ja nie mam sił  PS. Mirror: http://img8.imageshack.us/img8/3403/beztytuu1wq.png |
|
|
| #ads | |
|
CDRinfo.pl
Reklamowiec
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
|
|
|
| Tagi |
| bezpieczenstwo, xss |
|
|
Dyskusjami