[Codeforde-cert] Pentest unserer webapp auf brandt
Jochen Klar
mail at jochenklar.de
Mon Jan 5 18:02:22 UTC 2015
On 04/01/15 14:54, Timo Keßler wrote:
> Hallo zusammen,
>
> ich habe auf dem 31C3 einen Pentester kennengelernt, der mir angeboten
> hat unsere webapp auf hamburg.codefor.de mal bezüglich security abzuklopfen.
>
> Ich würde das sehr gerne machen, allerdings nicht ohne euren
> Segen/Einverständnis.
>
> Vom Umfang her wäre das unser VHOST hamburg.codefor.de:
> mit einer Webapp
> mit einem API-Endpoint,
> der zu MongoDB durchreicht,
> was afaik auch nur wir verwenden.
>
> Wir würden das dann ggf direkt nach einem regulären Backup starten,
> damit im Falle des Falles kein Schaden entsteht.
>
> Bitte um Rückmeldung insbesondere von den zentraleren Admins.
>
> Danke, schönen Sonntag noch und LG
>
> Timo
>
Hallo Timo,
besteht da eine Gefahr für die anderen Webseiten und Services die auf
brandt laufen? Das wäre dann ja nicht so schön.
cheers,
Jochen
More information about the Codeforde-cert
mailing list