Nú um dagana fékk ég upp í hendurnar php scriptu frá bjóra(Big-Beer) sem listaði allar skrár í möppu. Ég gat skoðað möppur undir apache ‘htdocs’ rótinni. Mér fannst þetta auðvitað rosalega sniðugt og ég ákvað að prufa öryggi simnet.is, ég, litli saklausi drengurinn uploadaði scriptunni og öllu tilheyrandi á simnet serverinn. Ég keyrði scriptuna og viti menn! Ég gat skoðað allann serverinn alveg niður að root, það var ekkert ‘chmoddað’ eða neitt svo að ég gat skoðað hvaða skrá sem er.
Allt frá notendaplássi notenda til lista yfir starfsmenn. Ég skemmti mér ágætlega við að skoða hin ýmsu icon sem voru á servernum í 10-30 min. Nú er ég að spá… Er þetta ólöglegt?
Ég meina, ég var bara að nýta mér HTTP protocolinn og gat allt eins stimplað inn þessar slóðir sem ég skoðaði, ekki banna þeir það er það?
Svo það væri ágætt ef þið segðuð mér frá ykkar áliti á þessu…

Með fyrirfram þökkum.

Já, og eitt enn: <a href="http://www.gaui.is/scriptlibrary.php?skoda=1&id=117">Greinin!</a