S
showdown
Guest
Hi@All,
dieses Forum scheint für folgende Anfrage geeingnet;
Wie geht man mit "offenen CMS-Systemen, Scripts, inbesondere kommerzieller Anbieter um ?
ich verstehe mich als it-dienstleister, habe einige scripte kommerzieller, auch grösserer, anbieter gekauft und musste feststellen, dass sich diese nicht für den produktiven betrieb eignen.
Formularfelder werden ungeprüft in Datenbanken geschrieben (refresh & iframes posten), vorhandene (Benutzer- und Admin-)Accounts lassen sich nach Ändern der in der URL angehängten User-ID "durchscrollen", admin-bereich läßt sich ohne pwd-abfrage aufrufen und so weiter und so fort...
also wirklich grundlegende, gravierende fehler !
nicht 20 euro scripte von ebay...
der anbieter sitzt nicht in deutschland,
betreibt derzeit ca 10000 "offene" kundenseiten, ist nachweislich vor einigen monaten auf die bestehenden sicherheitsprobleme hingewiesen worden,
verteibt sein system jedoch ungeachtet weiter...
inwieweit darf ich wettbewerbsrechtlich auf die kunden des anbieter zugehen ?
dieses Forum scheint für folgende Anfrage geeingnet;
Wie geht man mit "offenen CMS-Systemen, Scripts, inbesondere kommerzieller Anbieter um ?
ich verstehe mich als it-dienstleister, habe einige scripte kommerzieller, auch grösserer, anbieter gekauft und musste feststellen, dass sich diese nicht für den produktiven betrieb eignen.
Formularfelder werden ungeprüft in Datenbanken geschrieben (refresh & iframes posten), vorhandene (Benutzer- und Admin-)Accounts lassen sich nach Ändern der in der URL angehängten User-ID "durchscrollen", admin-bereich läßt sich ohne pwd-abfrage aufrufen und so weiter und so fort...
also wirklich grundlegende, gravierende fehler !
nicht 20 euro scripte von ebay...
der anbieter sitzt nicht in deutschland,
betreibt derzeit ca 10000 "offene" kundenseiten, ist nachweislich vor einigen monaten auf die bestehenden sicherheitsprobleme hingewiesen worden,
verteibt sein system jedoch ungeachtet weiter...
inwieweit darf ich wettbewerbsrechtlich auf die kunden des anbieter zugehen ?
