Level1 i "głębokie ukrycie"
 

Dziś dotarł do mnie Level1 WAP-0008 i do poszukiwania nowego FW użyłem Google.
Jeden z pierwszych wyników po wstukaniu numerku fabrycznego FW to
http://gr.level1.com/cenzura_linku_n...est_ciezko_xD/ myślę sobie k***ajak można nie założyć hasła do jakiejkolwiek części panelu administracyjnego? Sprawdziłem więc kolejno http://gr.level1.com/admin/ - uff... przynajmniej na tyle nie są głupi. Ale "gr"? Grecka wersja strony? Usunąłem więc gr: http://level1.com/admin_downloads/ i wszystko jasne. Niekompetentny grecki oddział firmy przez używanie w formie zabezpieczenia "głębokiego ukrycia" sprawił że dowolna osoba może edytować (dla wszystkich wersji językowych) dane o plikach do pobrania. Gdybym był wredny mógłbym pozmieniać narobić bałaganu przez np. edycję opisów, linków (plików się nie da dodać na szczęście - jedynie wskazać lokalizację) albo użyć ataku XSS. Na szczęście dla nich niczego nie ruszałem ;)
Jak komuś się chce to niech poinformuje tą firmę o tym bo ja nie mam sił :rotfl:

PS. Mirror:
http://img8.imageshack.us/img8/3403/beztytuu1wq.png

Nie informuj bo Cie oskarżą. ;)

Przecież to agent... @Biedroniu :>

http://forum.cdrinfo.pl/customavatars/avatar87565_1.gif

Dobrze, że nie "Biedroniu". :D

Yyyyy, że co ? Mówisz masz k***a

Poinformować tak czy siak trzeba, bo może odkryć to ktoś, kto będzie się chciał pobawić.

Ja tego nie zrobię - najpierw niech odpowiedzą na moje zgłoszenie błędu w ostatnim FW ;)

...OT
@SMBA, warto kupić tegp wap-0008?? :)

Szkoda że dopiero teraz zauważyłem tego posta - zależy do czego:
do pobierania plików i słuchania muzyki, oglądania zdjęć i filmów nie-hd jak najbardziej ;)
wracając do tematu już naprawili
"You don't have permission to access /admin_downloads/ on this server."