[aspdecoffeehouse] RE: Sicherheitsproblem

Wed, 24 Jul 2002 04:21:17 -0700 

Vor ca 2 jahren? :-) 
Wenn die das noch nicht geschlossen ist
haben die noch groessere probleme. ;-)


Gruss

Roman Pittroff
Consulting
Bangkok, Thailand


>-----Original Message-----
>From: Claudius Ceteras [mailto:[EMAIL PROTECTED]] 
>Sent: Wednesday, July 24, 2002 6:40 PM
>To: AspGerman Kaffeehaus
>Subject: [aspdecoffeehouse] RE: Sicherheitsproblem
>
>
>Wie war das nochmal mit dem anh�ngen von :$DATA o.�. an URLs, 
>damit man den Source sieht? In welchem Update wurde das behoben?
>
>Claudius
>
>> 
>> Hallo,
>> 
>> tja wie fang ich an...
>> 
>> Uns hat jemand Ausschnitte (keine Fakes) aus dem Sourcecode
>> einer unserer 
>> ASP-Anwendungen (genauer: aus einer Include-Datei mit .asp Endung) 
>> gesendet  und behauptet es g�be eklatante 
>> Sicherheitsprobleme. Wenn er die 
>> Sourcen wirklich von unserem (oder Kundenserver) Server haben 
>> sollte, w�re 
>> dem wohl so.  (wie er an die Daten gekommen ist bleibt im 
>> Dunkeln, der 
>> Mensch m�chte sich verkaufen).
>> 
>> Die Anwendung l�uft in der Regel unter Windows NT4 / IIS4 /MS SQL 7.0
>> Nun sind wir unserer Meinung nach mit den Udates up to 
>> date... (Windows 
>> Update ist auch dieser Meinung) 
>> Aber man kann sich irren..
>> 
>> Welche M�glickiten seht Ihr an den Sourcecode zu gelangen?
>> Welche Konfigurationen w�rdet Ihr /sollten wir gr�ndlichst 
>> �berpr�fen? 
>> Wie konnte das gelingen? Ideen?
>> 
>> 
>> Danke schon mal im Voraus
>> 
>> Steffen
>> 
>> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed 
>> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = 
>Listenarchiv Sie 
>> | k�nnen sich unter folgender URL an- und abmelden:
>> | 
>> http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee
>house.asp
>
>
>| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed 
>| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv Sie 
>| k�nnen sich unter folgender URL an- und abmelden: 
>| 
>http://www.aspgerman.com/aspgerman/listen/anmel>den/aspdecoffeehouse.as
>| p
>


| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp

Antwort per Email an