Honk: url mit /etc/passwd : Sicherheitslücke ?!

Beitrag lesen

SELF-Forum

url mit /etc/passwd : Sicherheitslücke ?!

Honk
Informationen zu den Bewertungsregeln

Hallo,

ich bin darauf aufmerksam gemacht worden, daß man bei einigen servern offensichtlich eine passwortdatei angezeigt bekommt, wenn man die domainmit folgender url aufruft:

http://www.xyz.de/etc/passwd

bei jemandem, den ich kenne, steht in der ausgabe etwa folgendes (verändert)

root::5:8:Superuser::
ftp::562:562:::
xyzde:x:52842:112:::

, wobei "xyzde" der benutzername für den ftp-zugang im klartext ist.

kennt sich jemand so damit aus, daß er/sie mir sagen kann, ob dies eine gravierende sicherheitslücke darstellt, und ob man daraus evtl. sogar das ftp-passwort entschlüsseln kann?

gruß henk

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

url mit /etc/passwd : Sicherheitslücke ?!

Honk
  • webserver
  1. 0
    Henryk Plötz
    1. 0
      Honk
      1. 0
        Henryk Plötz
        1. 0
          Honk
    2. 0
      Michael Schröpl
      1. 0
        Peter Squentz
        1. 0
          Calocybe
          1. 0
            Ludwig Ruderstaller
            1. 0
              Peter Squentz
      2. 0
        Henryk Plötz
        1. 0
          Michael Schröpl
          1. 0
            Henryk Plötz
  2. 0
    Fridolin
    1. 0
      Honk
      1. 0
        Fridolin
        1. 0
          Henryk Plötz
  3. 0
    Gero Takke