=/= Hosting servisi =/=
_ 2006-09-23 13:49:36 _

Citajuci forume primetio sam da je sve vise hosting servisa kod nas,
istrazujuci dalje uvideo sam da su vlasnici istih neki veoma uvazeni ljudi u IT
svetu.

Na pauzi za rucak sam se igrao sa web prezentacijom jednog od hosting
provajdera. Posle par minuta, neka bude 5, mogao sam da vidim izvorne kodove
skoro svih skripti (php,js,...) na serveru medju kojima su bile i one iz admin
foldera. Pitate se sigurno kako ? Nije bilo komplikovano. U admin folderu
postoji index.php preko kojeg imamo opciju da se ulogujemo dalje na system ali
naravno bez prave sifre to je ne moguce. Znaci tuda nisam mogao ... pogledao sam
po serveru sta sve ima i nasao mnogo korisnih informacija u html fajlovima, tj
nasao sam zanimljive komentare koji su mi odali imena fajlova i foldera u admin
direktorijumu. Na ne(srecu) ti fajlovi nisu proveravali sesije niti su imali
neke druge restrikcije tako da sam uz pomoc malog experimentisanja kroz template
fajlove uspeo da vidim razne skripte za administraciju sajta.

Pazite gde ostavljate komentare i ne budite lenji pa promenite permisije tamo
gde je potrebno. U suprotnom ce se uskoro svi vasi korisnici zapitati u sebi da
li trebaju da Vam veruju.