l+f: Schlüssel unter der Fußmatte - gewissermaßen

Wozu die interne Suche einer Webseite manchmal gut sein kann …

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge
Von
  • Dennis Schirrmacher

(Bild: heise)

Ein Sicherheitsforscher wollte auf der Spiel- und Wett-Webseite BetVictor eigentlich nur etwas suchen, findet die gewünschte Information aber nicht. Während seinen Nachforschungen landet er in der "Learn More"-Sektion. Darin findet er zwar keine Dokumente, aber ein Suchfeld.

Dort gibt er ein paar Begriffe ein und bekommt als Ergebnisse wahrscheinlich für interne Zwecke gedachte Informationen serviert. Darunter verschiedene URLs zu internen und externen Admin-Bereichen. Praktischerweise finden sich in den Ergebnissen auch gleich Nutzernamen mit Passwörtern. Ausprobiert hat er die Log-in-Daten aber nicht. Mittlerweile haben die Webseitenbetreiber den Bereich offline geschaltet, schreibt der Sicherheitsforscher in seinem Blogbeitrag.

Die Spiel- und Wett-Webseite BetVictor ist weltweit aktiv und zählt rund eine halbe Millionen Nutzer.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)