2013-10-01T05:30:25 martin.g

Muss man das denn ausdiskutieren? Er weiß, was er will und er hat eine klare Frage formuliert.

Ich lasse mich von dir nicht beschränken hinsichtlich meiner Fragen. Das ist ein öffentliches Forum. Wenn er nicht antworten möchte wird er es lassen, dafür braucht er keinen Anwalt.

Das Thema interessiert mich deshalb, weil ich evtl. eigene Sicherheitslücken auch gern stopfen würde.

Aber aus dem Web Frontend hochgeladene Attachments für ein Ticketsystem in ausführbare und von außen aufrufbare öffentliche Bereiche abzulegen ist ja wirklich das dämlichste, was ich je gelesen habe. Kann kaum glauben, dass es das in der Realität wirklich geben soll.
Das erschien mir jetzt so unglaubhaft, dass ich ernsthaft dachte, ich hätte das nicht richtig verstanden, daher fragte ich nochmal nach.

Gehackter FTP Acctount ist natürlich was anderes aber das ist nicht wirklich ein Penetrationstest sondern ein Angriff von "innen". Und dass man damit alles kaputt machen kann braucht man eigentlich nicht erst testen.

Und Webspace ist selbstverständlich so konfiguriert, dass ich in die Bereiche anderer Kunden keine Schreibberechtigung habe. Wo gibt es das denn alles offen? Wäre im übrigen auch ein Angriff von "innen".

@Whook: Wenn das nicht zu vertraulich wird würde ich schon gern Details darüber von dir lesen. Aus reinem Lerneffekt, insbesondere in Sicherheitsfragen.
Last edited: 2013-10-01 08:30:31 +0200 (CEST)