vendredi 25 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

general.general : faut il signaler un probleme de configuration web

Posté par dark_star () le 23 avril 2008

bonjour



alors voila surfant sur le ternet a la recherche de documentation sur une société, je tombe par hasard (grace a google) sur un repertoire non protege contre les requete direct, bref pas de forbidden.



et la c'est moultes repertoires qui je suppose contiennent des infos qui se trouve accessible directement. juste le temps de constater et de fermer mon navigateur. un ServerTokens Prod a ajouter en passant.



je suis un poil tiraillé par le signaler et que tous ce passe bien (non je ne demande pas d'argent) et refroidi par la mesaventure de moulte gentil geek attaqué en justice par une société qui a mal configuré leur sites et a qui cela a été signalé



je penche plutot pour ne rien dire, il n'y a pas mort d'hommes, et bon c'etait facile la 15 pages de google



et j'ai rendez vous avec une ponte de la boite concerné d'ici 15 jours snif.



des avis ?

> Lire le message (7 commentaires, moyenne: 2,3).  

Vous avez demandé le commentaire #925395.

Y'en a tellement comme ça...

Posté par François Nautré () le 23/04/2008 à 22:44. (lien). Évalué à 4.

Sans chercher à te répondre, juste une réflexion en passant.

sur Google, tape intitle:"index.of" -> 65 200 000 résultats...

  • [^]Re: Y'en a tellement comme ça...

    Posté par jll_ (Jabber id, ) le 23/04/2008 à 23:45. (lien). Évalué à 3.

    intitle:"index.of" -ftp

    même

    Sinon je suis tomber un jour sur un service de commande de produit pharmacetique réserver à une poignée de concerné.

    http://www.vitalepharma.net/

    C'était accessible en admin/admin. J'ai envoyer un mail à l'admin. Suite au mail cette intranet bien régler à été reconfigurer.

    Allez toi aussi fait le white hat

    hola ~-~-~-> [ ]

    • [^]Re: Y'en a tellement comme ça...

      Posté par Farvardin (page perso, ) le 24/04/2008 à 00:33. (lien). Évalué à 2.

      il y a une maison d'édition qui a laissé la totalité de son catalogue (plus de 10000 titres) en pdf et en sources .doc (en fait quand ils proposent d'acheter un titre en pdf, cela relie direct dans un dossier non protégé, mais les couvertures, en libre accès, sont dans le même dossier).
      Cela a été signalé sur un site internet qui en parlait en 2006, toujours pas corrigé...

      --
      Tous ensemble contre l'esclavitude des logiciels privateurs !

      [^]Re: Y'en a tellement comme ça...

      Posté par campagnard () le 24/04/2008 à 15:35. (lien). Évalué à 1.

      Enorme.

      En faisant cette recherche sous google, première page : ambafrance-it.org qui n'est pas du tout protégé....

      J'ai pas cherché plus loin mais c'est quand meme halucinant.

      • [^]Re: Y'en a tellement comme ça...

        Posté par Maxime (Jabber id, ) le 24/04/2008 à 21:24. (lien). Évalué à 1.

        Je n'ai pas compris ce qui était si hallucinant... Tu peux m'expliquer ?
        J'ai bien compris qu'on pouvait aller sur http://www.ambafrance-it.org/skel_anima_pretexx/ mais je ne vois pas trop où est le problème quoi...

    [^]Re: Y'en a tellement comme ça...

    Posté par locke () le 24/04/2008 à 09:56. (lien). Évalué à 2.

    Intéressant cela m'a inspiré ce bookmarklet:
    javascript:location="http"+"://www.google.com/search?q=*%20intitle:'index.of' site:"+location.host

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0512s (dont 0.0047 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.