[melin]

Mjo.. Danski har en poäng faktiskt

I mina yngre dagar så satt jag och hade mina asp-sidor på ett gratis webhotell för just ASP (man fick även ha en access databas)

Till saken hör den att jag upptäckte att jag kunde kika in i alla andra konton med hjälp av Server.MapPath kommandot.. samt öppna/ladda ner deras filer (även de i DB mappen som ska vara "säker" för intrång)

Jag mailade dom om detta med en skärmdump, min kod osv (detta är en kod som vilken asp-knackare som helst kan göra) och inväntade svar.

Fick inget.. såg dessutom att min kod fortfarande fungerade.

Så.. jag "saboterade" helt enkelt ca 500 konton genom att kasta in lite random textfiler i vardera..

Och sen berättade jag för dom hur jag gjorde, igen..

Den här gången fick jag svar