Über dieses Blog...

»Wenn ich einmal alt bin, werde ich nur nörgeln — das wird ein Spaß!«

Tipps und Tricks, aber auch Kritik - breit gefächert von Technik bis hin zum Design, manchmal (oder immer öfter) auch Politik.

Feeds

Interessant gefunden? Mitlesen? Vollständige Beiträge per Feed.

RSS-Feed RSS 2, Atom

Zur Weiterverarbeitung oder zum Einbauen für Ihre Homepage: CSV, JavaScript

Tag-Cloud

aktion bayern beckstein bka blog bug bundestag captcha cdu css csu datenleck datenschutz design deutschland drm e7o.de eu geld gez google grundgesetz hessen internet killerspiele kipo kopierschutz lesbarkeit marketing moderne welt ooxml politik redesign schäuble software spam spiel standard stasi statistik tipp urheberrecht urteil vds wahl wahlcomputer wahlkampf werbung zensur überwachung

Durchsuchen

Tipp: AND & && OR | || XOR - ! NOT ( )

Kategorien

Archiv

Einträge im August 2010
MoDiMiDoFrSaSo
1
2345678
9101112131415
16171819202122
23242526272829
3031
Beiträge im Archiv zeigen

Wolfgang Schäuble: Der Gewinner

Von e7 am 12.02.2009, 22:14 in der Kategorie Zwischendurch... mit den Tags google cache typo3 sicherheits schäuble hash md5. Kompletten Eintrag zeigen

Was mich wundert ist, dass im Google-Cache bisher erst 26 Seiten mit dem MD5-Hash von Wolfgang S. Passwort aufzufinden sind… Deshalb auch von mir ein Post dazu: 39e8c8f7eeec9f73f7627154fb50f128.

Was mich gerade irritiert ist folgender Abschnitt im Heise-Artikel:

Sie konnten offenbar über eine spezielle URL die Konfigurationsdatei localconf.php abrufen. Erschwerend hinzu kam, dass sich der dort abgelegte Passwort-Hash für die Administration via Google auffinden und somit leicht knacken ließ.

Da soweit ich das überblicke die Zugangsdaten für die Administration (inklusive der Passwörter) in der Datenbank liegen, kann man doch mit dem Passwort in der localconf.php an sich nicht viel anfangen? Oder sind die etwa doppelt vergeben?

Alle Nachrichten finden Sie im Archiv.

Jetzt registrieren und mitmachen!