Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-11-2018, 14:55 door Anoniem

Door Anoniem: Haha kijk dit zijn dan weer precies van die gedragingen waardoor responsible disclosure nooit gaat werken. Die kennis om vulnerabilities te vinden komt je zeker ook zomaar aanwaaien dus waarom daarvoor betalen? (Ok in dit geval was het natuurlijk ook niet bijster moeilijk) Tja kansloos dus van AH om de plaintext wachtwoorden niet goed te beschermen. Dit kan zoiets stoms zijn als een HTML-aanlogformulier waarin <form method="get"> stond in plaats van <form method="post">. Dat is genoeg om de ingevulde gegevens op de URL te laten verschijnen. Als dat een pagina oplevert die onderdelen van derde partijen laadt dan krijgen die van de browser de URL van de pagina die ernaar verwijst als referer-header, en dan is het kwaad geschied. Als dit is wat er is misgegaan dan vergde het ontdekken van de fout niet meer dan dat het iemand opeens opviel dat het net ingetypte wachtwoord leesbaar in de adresbalk van de browser verscheen.

Beschrijf je klacht (Optioneel):

captcha