SSU – öppet för attack?

Jag besökte SSU på nätet idag. Webbplatsen påminner lite om en WordPress-blogg. För att se om webbplatsen är byggd på WordPress testade jag att gå till adressen http://www.ssu.se/wp-admin/. Om WordPress hade används kommer man till en login-sida som det står WordPress på.

Sidan hittades inte, vilket visar att WordPress inte används. Vad jag tycker är mer förvånande är de förslag som visas. Jag tog en skärmdump som ni finner här nedan…

Det står ”delete” längst ut på länkarna. Jag har inte vågat klicka på någon av dem. I värsta fall tas någonting bort från webbplatsen. I så fall är det en mycket allvarlig säkerhetsbrist.

4 svar till “SSU – öppet för attack?”

Jonna »
2010-09-19 @ 11:47
Sidan verkar vara byggd på Joomla efter lite googlesökning. Men jag håller med dig att det verkar inte särskilt säkert. De kanske har missat att lägga till någon säkerhetskod för annars burkar Joomla vara hyfsat säkert.
- admin »
  2010-09-21 @ 19:15
  Du har säkert rätt. Tack för infon!
wendels »
2010-09-21 @ 16:10
efter en snabb titt på robots.txt så hittar man snabbt till sidor som folk inte vill att man ska titta på.

User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /libraries/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/

säker tror jag inte sidan är, men vill helst inte posta vad jag hittat.
- admin »
  2010-09-21 @ 19:16
  Aha, så du har hittat något? Jag har inte ens vågat leta.