Datenschleuder des Tages: Bei der Website des Saarländischen Landtages konnte man durch Angabe eines relativen Pfades für die Druckversion auf die Datei /etc/passwd zugreifen. Wollen wir mal hoffen, dass diese mit Steuermitteln bezahlten Security-Weltmeister wenigstens Shadow-Passwörter benutzt haben. Ach ja, natürlich konnte man mit den gleichen Mitteln auch an jede andere Datei auf dem Server kommen, natürlich konnte man herausbekommen, welche Betriebssystemversion dort lag und natürlich konnte man mit diesem Wissen leicht alle Pfade von Konfigurationsdateien »erraten«. Schade eigentlich, dass die Website abgeschaltet wurde. Sonst hätte man vielleicht eine völlig neue Form der Bürgerbeteiligung im Internet realisiert. :mrgreen: