Rozpiska godzinowa:

• 9 grudnia, ok. godz. 22:30 - odkrywam błąd na stronie dzięki, któremu można odczytać hasła do bazy danych wykorzystywanej przez serwis CiMAP.pl, kilkanaście minut później zostaje wysłany opis odkrycia błędu pod adres znaleziony na stronie tej firmy.
• 10 grudnia, godz. 22:58 - minęło ponad 24h od chwili napisania pierwszego maila do firmy i dziura w systemie nadal jest aktualna. Publikuję więc na joggerze kompletny opis znalezienia błędu. Dla pewności wysyłam ponownie kopię maila do firmy CiMAP.pl. Kilkanaście minut później w trakcie prywatnej rozmowy z Cachotterie zdaję sobie sprawę, że okres od chwili kiedy wysłałem pierwsze powiadomienie o błędzie przypadał na dzień wolny od pracy. Wobec powyższego postanawiam do poniedziałku wieczorem przenieść wpis na joggerze na drugi poziom co by nikt niepowołany nie miał do niego dostępu.
• 12 grudnia, godz. 09.43 - dostaję następującą odpowiedź na moje zgłoszenie od firmy CiMAP.pl: "Dziekujemy za informacje"
• 12 grudnia, godz. 22.04 - mimo, iż firma webmasterska od ponad 12h wie o luce bezpieczeństwa to nie podjęła żadnych kroków w stronę jej załatania. Przenoszę wcześniej ukrytą notkę z poziomu 2 na poziom 0.

Z ciekawostek: wpisanie w google frazy "site:cimap.pl" i przejrzenie stron z cache'a wyszukiwarki ujawnia, że problem istnieje conajmniej od 1 XII 2005 20:08:17 GMT.

Kategorie: Chwalipięctwa, Internet, Śmiesznostki i ciekawostki Trackback URL