Anmelden, um zu folgen  
Folger 0
Gast

Script / CMS Security

1 Beitrag in diesem Thema

Hi@All,

dieses Forum scheint für folgende Anfrage geeingnet;

Wie geht man mit "offenen CMS-Systemen, Scripts, inbesondere kommerzieller Anbieter um ?

ich verstehe mich als it-dienstleister, habe einige scripte kommerzieller, auch grösserer, anbieter gekauft und musste feststellen, dass sich diese nicht für den produktiven betrieb eignen.

Formularfelder werden ungeprüft in Datenbanken geschrieben (refresh & iframes posten), vorhandene (Benutzer- und Admin-)Accounts lassen sich nach Ändern der in der URL angehängten User-ID "durchscrollen", admin-bereich läßt sich ohne pwd-abfrage aufrufen und so weiter und so fort...

also wirklich grundlegende, gravierende fehler !
nicht 20 euro scripte von ebay...

der anbieter sitzt nicht in deutschland,
betreibt derzeit ca 10000 "offene" kundenseiten, ist nachweislich vor einigen monaten auf die bestehenden sicherheitsprobleme hingewiesen worden,
verteibt sein system jedoch ungeachtet weiter...

inwieweit darf ich wettbewerbsrechtlich auf die kunden des anbieter zugehen ?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
am besten ist da immer selber schreiben smile.gif

QUOTE
inwieweit darf ich wettbewerbsrechtlich auf die kunden des anbieter zugehen ?

Versteh ich nicht! - Willst du jetzt allen 10000 Kunden bescheid sagen, das sie eine sicherheitslücke auf ihrem server haben?

da kannste das auch auch gleich allen 500mio Windows-Nutzern stecken wink.gif


linkudu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstellen Sie einen Account oder melde Sie sich an um kommentieren zu können

You need to be a member in order to leave a comment

Create an account

Registrieren Sie einen neuen Account in unserer Community. Es ist einfach!


Register a new account

Anmelden

Haben Sie bereits einen Account? Dann melden Sie sich hier an.


Jetzt Anmelden
Anmelden, um zu folgen  
Folger 0