Telekomunikacja jak na dłoni
Wiadomości Błędy w zabezpieczeniach serwera Idei

Błędy w zabezpieczeniach serwera Idei

sirmark 10 Stycznia 2005 16:06

0 0

Jak informował serwis hacking.pl, oferowany przez firmę PTK Centertel symulator telefonów - symulator.idea.pl - posiadał błąd pozwalający na edycję plików konfiguracyjnych serwera. Dzięki temu przy użyciu przeglądarki stron www można było odczytać zawartość plików zawierających nazwy dysków i partycji czy też konfiguracyjnych powłokę BASH. Nie jest też problemem wyedytowanie głównego pliku startowego systemu zawierającego listę terminali czy też pliku /etc/passwd. Błąd polegał na przekazywaniu w linku nazwy zmiennej określającej otwierany plik.

W skutek doniesień serwisu, operator zablokował wadliwy skrypt, a adres symulatora został przekierowany na stronę www.idea.pl .




Hacking.pl wcześniej informował także o innym wykrytym błędzie na stronach Idea24 on-line - systemu elektronicznej obsługi klientów sieci Idea. Z powodu błędu występującego na stronie Idea24 on-line moża było przeglądnąć cudze biling nie tylko z aktualnego, ale również z wcześniejszych okresów. Poprzez zastosowanie techniki SQL injection można było mieć pełną kontrolę nad przesyłanymi danymi.

Źródło tekstu: hacking.pl     

Dodaj do:
w sumie: 0


Nikt jeszcze nie wyraził swojej opinii.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-147-237-64.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.