Autor Thema: Sicherheitslücke in NOTES???  (Gelesen 1791 mal)

Offline pippo

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 580
  • I love YaBB 1G - SP1!
Sicherheitslücke in NOTES???
« am: 28.03.03 - 09:45:41 »
Hallo Leute,

Wie schafft es ein User mit Hilfe eines Servers der Managerreichte hat sich in die ACL einzutragen? ???


Grüße, Pippo

Offline Rob Green

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.651
  • Geschlecht: Männlich
    • Meipor
Re:Sicherheitslücke in NOTES???
« Antwort #1 am: 28.03.03 - 09:50:26 »
das wüßten wohl viele gerne, wie man an Infos rankommt, an die man bisher nicht rangekommen ist  :D
Vielleicht verdirbt Geld wirklich den Charakter.
Auf keinen Fall aber macht Mangel an Geld ihn besser.
(John Steinbeck)

Meiporblog: http://www.meipor.de/blog
allg. Unternehmerblog: http://www.m-e-x.de/blog

Offline pippo

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 580
  • I love YaBB 1G - SP1!
Re:Sicherheitslücke in NOTES???
« Antwort #2 am: 28.03.03 - 09:53:22 »
Hallo,

ich verstehe Deine Antwort nicht??? ???

ein User hat es geschafft!!! und wir fragen uns wie er das gemacht hat!!! ???

Grüße, Pippo

Offline ata

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 5.092
  • Geschlecht: Männlich
  • drenaiondrufflos
    • Anton Tauscher Privat
Re:Sicherheitslücke in NOTES???
« Antwort #3 am: 28.03.03 - 09:56:54 »
... wenn das passiert ist, dann solltet ihr mal in das Serverdokument gehen und euch die dortigen Sicherheitseinstellungen vornehmen. Wer darf was auf dem Server machen, wäre mal eine Frage. Auch in der ACL gibt es mögliche Einstellungen, die so etwas unterbinden können...

... ob das eine Sicherheitsücke ist, liegt an den dortigen Einstellungen, je nachdem, was für diesen User möglich sein soll...

ata
Grüßle Toni :)

Offline Till_21

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 708
  • Geschlecht: Männlich
  • I love Germany
Re:Sicherheitslücke in NOTES???
« Antwort #4 am: 28.03.03 - 13:59:18 »
wenn er (der user) auf dem server datenbanken mit der serverid unterzeichnen kann oder aber selber berechtigt ist, scripts auszufuehren, ist dies kein problem !!
beides wohl fahrlaessig von den administrierenden kollegen !!

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Sicherheitslücke in NOTES???
« Antwort #5 am: 28.03.03 - 19:08:05 »
Ich verstehe die Frage nicht ganz... - aber zuerst einmal die Frage: konsitente ACL ist eingeschaltet? Wenn das nicht der Fall ist ist eh alles grob fahrlässig...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline ata

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 5.092
  • Geschlecht: Männlich
  • drenaiondrufflos
    • Anton Tauscher Privat
Re:Sicherheitslücke in NOTES???
« Antwort #6 am: 29.03.03 - 11:16:24 »
... konsistente ACL ist Pflicht - klar - aber was wenn Hunz und Kinz LS-Agenten erstellen und auf dem Server ausführen dürfen, die Server-ID offen ist - dann sollte es in der Regel je verantwortlichem Admin eine Stellenausschreibung geben...

ata
Grüßle Toni :)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz