(Sau-)DUMME Webmaster

sd12

sd12

Legendäres Mitglied
Wie dumm darf man eigentlich sein, um einen Server ans Netz zu hängen?
 
Das ist heftig... bei einigen kommt man echt sofort in den phpmyadmin und kann datenbanken umbenennen und solche scherze...
 
schäm dich SD12 !!!

was tust du auch so blöde fragen an google stellen *ggg* viel geiler wirds eh wenn man mit keywords wie "top secrets" pdf files sucht ^^ wie das genau geht sag ich ned ^^ aber da gibts viel lustiges zu lesen *g* oder habt ihr schon grösser cooperations verträge zwischen firmen gelesen die 80 seiten lang waren?
 
Übel........wie geht sowas überhaupt?

Kann man überhaupt eine Datenbank ohne Passwort anlegen?
 
QUOTE (Toblerone @ Di 19.02.2008, 21:21) kann man überhaupt eine Datenbank ohne Passwort anlegen?

ja, ich habe auf meinen lokalen Testserver auch kein pwd
 
habe als ich noch festangestellt war auch fusionsgespräche von einem ganz grossen elektronikkonzern mitlesen können, weil die GL bzw. der Admin die folder nicht oder flasch geschützt hat. habe einfach mal aus neugierde probiert und war dann doch sehr erstaunt. habe es aber gemeldet, nachdem ich alles gelesen hatte
smile.gif
ph34r.gif


soll aber in den besten familien vorkommen.

ric
 
QUOTE (Eric-Oliver Mächler @ Di 19.02.2008, 23:19) was tust du auch so blöde fragen an google stellen *ggg*

HAb ich alles gefunden, als ich nach einem MySQL Prob gegogelt hatte.

Dann hab ich ganz kur die Google anfrage etwas angepasst und gut ist.

Denn mit dem richtigen suchwort findet man 7180 offen phpMyAdmin...

*täum*
Mit dem Root User einen FILE befehl ausführen und die Kiste gehört mir, schöne SPAM schleuder, oder als Proxy und und und....

Dann kommt der Herr Schäuble und installiert dem Serverbetreiber den Staatstrojaner und wundert sich, dass sein Sondereinsatzkommando nur einen nichtsanhnnden vor sich hat ;-)
 
Ich möchte ja nicht nörgeln, aber vielleicht sollte man den Link besser rausnehmen, um Vandalen (selbstverständlich keine registrierten User) nicht zu motivieren.

Der Sport geht übrigens auch mit der Suche nach 'passwords' o.ä.
 
Ich erinnere nur ungern an einen Internet Provider in der Schweiz (es wissen sicher einige, welchen ich meine..**** Sicherheitslücke
wink.gif
), welcher seine eigenen Datenbanken inklusive Kundendaten offen präsentiert hat und sogar in seinen Suchergebnissen auf der Seite präsentierte
laugh.gif


Gruss Marc
 
Uih uih......da ist ne Bank(!) dabei (!!!)
ohmy.gif
ohmy.gif
ohmy.gif


Zum Glück aber lediglich nur das Arbeitszeitmeßsystem für die Mitarbeiter (Stechuhr)


Was tun? Melden?
 
looool

Wenn Du es versuchst zu melden, wirst Du merken, dass die Banken kein Interesse daran haben, die Sache zu fixen...

Kannst mir die Bank mailen... Vielleicht ist es ein Kunde von uns, dann kann ich Dir u. U. einen Kontakt geben.
 
*ironiemodusan*

Hast du Kunden in Taiwan?
laugh.gif


Eventuell gebe ich den Tipp an einen Mitarbeiter weiter, der kann dann seine Arbeitszeiten frei verändern...... Heutzutage ist ja alles erlaubt, selbst Deutschland helt ja wie die Pest....
laugh.gif
laugh.gif
laugh.gif


*ironiemodusaus*
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben