Hackers plaatsen Deense Mohammed-cartoon op PvdA website
Een van de Deense cartoons over de profeet Mohammed is via een Cross Site Scripting (XSS) lek op de website van de PvdA gezet. De webmaster van de politieke partij bekende dat het om een genante kwetsbaarheid ging, die vanwege een gebrek aan opmerkzaamheid in de campagnetijd ontstaan zou zijn. Inmiddels is de website in de oude staat hersteld, maar de defacement is nog op deze pagina te vinden. (Stuurfout.nl)
Inmiddels zouden 2500 Westerse websites, waarvan 900 Deense sites, naar aanleiding van de cartoons door Islamitische hackers zijn gehackt en gedefaced.
de website hebben ingebroken.
De vrijheid van meningsuiting is kennelijker belangrijker dan het sparen
van mensenlevens....
Hoeveel doden moeten er nog vallen door deze idiote spotprenten?
gehackt is. De cartoon is alleen via de bekende url te zien
op de website. Ik raad de auteur aan zich eerst iets te
verdiepen in het fenomeen Cross Site Scripting (XSS).
Ik wil opmerken dat de website van de PvdA absoluut niet
gehackt is. De cartoon is alleen via de bekende url te zien
op de website. Ik raad de auteur aan zich eerst iets te
verdiepen in het fenomeen Cross Site Scripting (XSS).
Het is en blijft een foutje zoals de webmaster van de PvdA toegeeft.
http://www.webwereld.nl/articles/39707
geschreven? Nog maar even een cursus cross site scripting
gevaren volgen lijkt me: op de pvda site heeft nog nooit de
cartoon gestaan, maar door aanpassen van de url lijkt het
net alsof de content er op staat.
Het enige wat de url nog aantoont is dat de pvda de site nog
niet heeft aangepast om te voorkomen dat cross site
scripting nog langer mogelijk is. Dat is dan ook de enige
reden waarom de 'defacement' nog te zien was via de link.
Inmiddels is het aangepast.
kunnen uitblijven
via het loginformulier en het registratieformulier
JavaScript code uitvoeren. Nou weet ik niet of dit waar Koen
(Stuurfout.nl) van gebruik heeft gemaakt of dit is ook nog
over het hoofd gezien.
Ik wou net zeggen En hij draait ook op apache Dus de reacties over iis
kunnen uitblijven
Ik wil opmerken dat de website van de PvdA absoluut niet
gehackt is. De cartoon is alleen via de bekende url te zien
op de website. Ik raad de auteur aan zich eerst iets te
verdiepen in het fenomeen Cross Site Scripting (XSS).
Het is en blijft een foutje zoals de webmaster heeft toegegeven.
http://gemeenteraadsverkiezingen.cda.nl/standpunten.asp?letter=%22%3E%3C/form%3E%3C/div%3E%3C/div%3E%3Cbr%3EOok%20wij%20van%20het%20CDA%20willen%20graag%20ons%20standpunt%20met%20betrekking%20tot%20de%20spotprenten%20duidelijk%20maken.%3Cbr%3E%3Cbr%3E%3Ccenter%3E%3Cimg%20src=%22http://www.geertwilders.nl/images/stories/m6.jpg%22%3E%3C/center%3E%3Cdiv%3E%3Cdiv%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C/
http://www.christenunie.nl/index.php?Hoofd=/artikels.php&titel=agenda&src=}//--></script>Wij%20als%20ChristenUnie%20willen%20graag%20ons%20standpunt%20met%20betrekking%20tot%20de%20spotprenten%20duidelijk%20maken.<br><br><img%20src=http://www.geertwilders.nl/images/stories/m6.jpg></
Ik ben benieuwd hoe ze al die webservers kraken
Het gaat hier om Cross Site Scripting (XSS), zie Google: http://www.google.nl/search?hl=nl&q=Cross+Site+Scripting+%28XSS%29&btnG=Zoeken&meta=lr%3Dlang_nl
plaatje in, dus eigenlijk wordt er niks echt gekraakt, ze
kunnen alleen via zo'n url berichten er neer zetten die
alleen jij ziet als je die url gebruikt.
Maak dan zelf een website met de betreffende cartoons erop
of desnoods laat ff weten dat je de site 'gehaxord' hebt.
Welke security expert heeft dit bericht gecontroleerd en
geschreven? Nog maar even een cursus cross site scripting
gevaren volgen lijkt me: op de pvda site heeft nog nooit de
cartoon gestaan, maar door aanpassen van de url lijkt het
net alsof de content er op staat.
Het enige wat de url nog aantoont is dat de pvda de site nog
niet heeft aangepast om te voorkomen dat cross site
scripting nog langer mogelijk is. Dat is dan ook de enige
reden waarom de 'defacement' nog te zien was via de link.
Inmiddels is het aangepast.
Dit is geen security-waardig bericht, de redactie heeft dit
alleen hierop gezet om het vuurtje wat aan te wakkeren en
dus aandacht te trekken.
Pieter
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.