Michael Schröpl: url mit /etc/passwd : Sicherheitslücke ?!

Beitrag lesen

SELF-Forum

url mit /etc/passwd : Sicherheitslücke ?!

Michael Schröpl
Informationen zu den Bewertungsregeln

Hi,

root::5:8:Superuser::
ftp::562:562:::
xyzde:x:52842:112:::
Das ist in der Tat bedenklich, da so immerhin Usernamen bekannt sind, und man es für eine Brute-Force-Attacke deutlich einfacher hat.

hm - wenn ich einen solchen Rechner attackieren würde, dann würde ich gleich mit "root" anfangen, da brauche ich die /etc/passwd nicht.

mfG - Michael

P.S.: *Kein* Apache-Bug (bei meinem Sun-Server geht das nicht), also bewußte Konfiguration (aus welchem kühlen Grunde auch immer).

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

url mit /etc/passwd : Sicherheitslücke ?!

Honk
  • webserver
  1. 0
    Henryk Plötz
    1. 0
      Honk
      1. 0
        Henryk Plötz
        1. 0
          Honk
    2. 0
      Michael Schröpl
      1. 0
        Peter Squentz
        1. 0
          Calocybe
          1. 0
            Ludwig Ruderstaller
            1. 0
              Peter Squentz
      2. 0
        Henryk Plötz
        1. 0
          Michael Schröpl
          1. 0
            Henryk Plötz
  2. 0
    Fridolin
    1. 0
      Honk
      1. 0
        Fridolin
        1. 0
          Henryk Plötz
  3. 0
    Gero Takke