[so] [URGENT] Bresa securitate ocw

Darius-Florentin Neatu neatudarius at gmail.com
Fri Apr 14 14:34:59 EEST 2017 

Salut,

Stiu ca deja mi s-a spus ca e un "feature" ca oricine poate edita pe ocw la
SO.  Am inteles ca ne opriti sa facem prostii prin faptul ca exista un
istoric pe ocw si s-ar vedea ca darius.neatu a modificat ceva (in caz ca eu
as face modificari cu intentii rele).

Intre timp am descoperit alta problema, eu pot edita logat ca si Costin
Lupu :))
Doar pentru a demonstra aceasta problema am intrat cu userul lui Costin:
- am pus textul "Darius was here." Inainte de sectiunea "Enunt" din tema 2
[1].
- jos in dreapta apare mesajul: "so/teme/tema-2.txt ยท Last modified:
2017/04/14 14:30 by costin.lupu"

Problema a fost descoperita cu alta ocazie. Atasez un email trimis pe
grupurile unde eu sunt asistent.

---------- Forwarded message ---------
From: Darius-Florentin Neatu <neatudarius at gmail.com>
Date: Fri, Apr 14, 2017 at 2:05 PM
Subject: [URGENT] Bresa securitate ocw
To: programare-staff at googlegroups.com <programare-staff at googlegroups.com>,
sd-staff at googlegroups.com <sd-staff at googlegroups.com>, Echipa PA <
echipa-pa at googlegroups.com>
Cc: Dorinel Filip <dorinel.filip at gmail.com>, Rares Cheseli <
rares96cheseli at gmail.com>
Salut,

Rares Cheseli mi-a zis ca un coleg de-al lui a reusit sa imi foloseasca
contul de ocw pentru a se loga la SD si PC in modul admin.

Am intrat in mod incognito in Chrome si am descoperit urmatoarele:
- daca ma loghez cu *darius.neatu *si cu orice parola gresita (dar nevida)
da eroare
- daca ma loghez cu *darius.neatu* si cu *campul parola gol*, atunci
autentificarea reuseste
Problema s-a rezolvat daca de pe ocw, din meniul *Update Profile*, schimb
parola. Atunci cu darius.neatu ma mai pot loga doar daca pun parola
corecta.
Cineva ar trebui sa anunte o persoana care se ocupa de ocw. Probabil
 problema este globala (la toate materiile).

Cu bine,
Darius

Deoarece nu am acces la grupul de SO, am postat acest mesaj pe lista de
discutii.

P.S. Razvan, daca si de data aceasta este alarma falsa, promit ca nu mai
trimit niciodata un email legat de ocw. :D

Cu bine,
Darius

[1] https://ocw.cs.pub.ro/courses/so/teme/tema-2
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://cursuri.cs.pub.ro/pipermail/so/attachments/20170414/c4ba4f9d/attachment.html>

More information about the so mailing list