...wo habt ihr Eure Anwendung denn gehostet ? Bei meinem damaligen Hoster, konnte ich mittels eines ASP-Scriptes namens Online-Edit von Kai Steinbach auch �ber den kompletten Server meines Providers "wandern" und mir alle Scripte anschauen und sogar die Access-DB's manipulieren. Wahrscheinlich macht Euer "Mensch" etwas �nliches.
Thorsten -----Urspr�ngliche Nachricht----- Von: Roman Pittroff [mailto:[EMAIL PROTECTED]] Gesendet: Mittwoch, 24. Juli 2002 13:38 An: AspGerman Kaffeehaus Betreff: [aspdecoffeehouse] RE: Sicherheitsproblem Die frage stellt sich erstmal wie weit dieser "Mensch" zugriff hat. Gruss Roman Pittroff Consulting Bangkok, Thailand >-----Original Message----- >From: Steffen Kangowski [mailto:[EMAIL PROTECTED]] >Sent: Wednesday, July 24, 2002 6:32 PM >To: AspGerman Kaffeehaus >Subject: [aspdecoffeehouse] Sicherheitsproblem > > >Hallo, > >tja wie fang ich an... > >Uns hat jemand Ausschnitte (keine Fakes) aus dem Sourcecode >einer unserer >ASP-Anwendungen (genauer: aus einer Include-Datei mit .asp Endung) >gesendet und behauptet es g�be eklatante Sicherheitsprobleme. >Wenn er die >Sourcen wirklich von unserem (oder Kundenserver) Server haben >sollte, w�re >dem wohl so. (wie er an die Daten gekommen ist bleibt im Dunkeln, der >Mensch m�chte sich verkaufen). > >Die Anwendung l�uft in der Regel unter Windows NT4 / IIS4 /MS SQL 7.0 >Nun sind wir unserer Meinung nach mit den Udates up to date... >(Windows >Update ist auch dieser Meinung) >Aber man kann sich irren.. > >Welche M�glickiten seht Ihr an den Sourcecode zu gelangen? >Welche Konfigurationen w�rdet Ihr /sollten wir gr�ndlichst �berpr�fen? >Wie konnte das gelingen? Ideen? > > >Danke schon mal im Voraus > >Steffen > >| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed >| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv Sie >| k�nnen sich unter folgender URL an- und abmelden: >| >http://www.aspgerman.com/aspgerman/listen/anmel>den/aspdecoffeehouse.as >| p > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv Sie | k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.as | p | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
