HTML-injectie lek in whois SIDN
De whois van de Stichting Internet Domeinregistratie Nederland (SIDN), waarmee gegevens van een domeinnaam zijn op te vragen, was kwetsbaar voor HTML injectie. Hierdoor was het mogelijk om HTML en javascript code op te nemen, die werd uitgevoerd zodra de whois gegevens van een domeinnaam via de SIDN website werden opgevraagd, zo meldt ISPam.nl.
Niet alleen was het mogelijk om malware via het HTML-injectie lek te verspreiden, ook het achterhalen van wie de gegevens van een domeinnaam had opgevraagd was mogelijk. Het lek is ook door verschillende domeinnamen misbruikt om logo's weer te geven of mensen naar een website door te sturen.
SIDN bevestigde dat "tussenpersonen de presentatie van hun gegevens in zowel de top-100 lijst als de Whois output kunnen veranderen", maar heeft inmiddels maatregelen genomen waardoor de output alleen maar platte HTML weergeeft. Daarnaast zal de domeinverstrekker de komende dagen aanvullende maatregelen nemen.
whitehats. Alvorens het online tezetten.
toch schandalig dat bij zo'n organisatie zoiets gebeurt.
huur dan gewoon wat test gebruikers in, die het uitvoerig
gaan testen.
http://www.nic.nl/ace.php/
c,727,43,,,,Is_de_naam_nog_vrij_.html?domein=%22%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript%3E&Submit.x=0&Submit.y=0
29-11-2006
"Bedankt voor uw melding. Ik heb uw bevinding naar onze webmasters
doorgestuurd zodat dit opgelost kan worden."
Niet zo kritiek als deze fout maar nog steeds niet opgelost.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.