Jeden z konsultantów do spraw bezpieczeństwa, który współpracuje z naszą redakcją Pan Iwo Graj, znalazł błędy w czterech stronach rządowych z województwa świętokrzyskiego. Są to miedzy innymi: Wojewódzki Fundusz Ochrony Środowiska i Gospodarki Wodnej, Wojewódzki Urząd Ochrony Zabytków, Wojewódzki Inspektorat Ochrony Środowiska, Zakład Obsługi Informatyki Świętokrzyskiego Urzędu Wojewódzkiego W Kielcach.
Ekspertyza przyniosła dość interesujące rezultaty. Iwo Graj znalazł błędy, które umożliwiają uzyskanie informacji o całej strukturze bazy danych, jak i też uzyskanie informacji na temat użytkowników i ich haseł.
“…Po pierwsze,wszystkie z czterech stron posiadają błąd w jednej ze zmiennych która nie posiada filtrowania znaków specjalnych jak : ‘,() . co umożliwiają kontynuowanie zapytania do bazy danych. W obecnym czasie są to najbardziej popularne błędy jakie można spotkać w Systemach Zarządzania Treścią stron WWW. Często podczas analizy, lub audytu aplikacji spotykam się z takimi błędami…” – dodaje Iwo Graj
Administrator został poinformowany o błędach.