Небольшое исследование
Доброго времени суток, уважаемые коллеги!
Сегодня я хочу вам поведать о нашем небольшом исследовании некоторых сайтов RU/UA/BY-нета. Вспомнилась нам тут история с уязвимостью через каталог «.svn», которая публиковалась на Хабрахабре и обсуждалась очень много раз.
Вот мы и решили проверить как на данный момент обстоят дела у крупных и не только ресурсов с этим делом.
Результаты нас повеселили и огорчили. Всего понемногу.
Из 1010 сайтов, которые были взяты из Яндекс.Каталога, всего 7 сайтов имели данную уязвимость. Но зато какие!
Самый первый сайт, который попался – это был украинский провайдер «Укртелеком», которые имеет довольно крупную базу абонентов (по данным IKS-консалтинг – 1,782811 млн.).
Наверное, вторым можно представить группу компаний «Vega». Один из крупнейших провайдеров ШПД Украины (абонентская база на 2009 год более 100 тысяч человек).
Ну и на закуску представим «Фонд государственного имущества Украины».
Полный список сайтов разглашать не будем, т.к. это было бы не корректно к администрации сайтов.
А у Вас закрыт доступ к каталогу .svn? :)
P.S.: Уведомления разосланы администраторам ресурсов.
Баян, ни раз уже о таком писали: http://www.opennet.ru/opennews/art.shtml?num=23589
Ой, об этом у вас и так написано. Предыдущий комментарий можете удалять.