Lekker op tijd :P

Greetinz,
Jacco

Beter dan nooit

Hoezo? Microsoft is toch niet degene die de foutieve website heeft
geprogrammeerd? De verantwoordelijkheid daarin ligt bij de gebruiker, niet bij
de leverancier van de software. Ik vind dit wel een goeie tip en positief van M$..

Enkele NL sites die zojuist nog gecompromitteerd waren via MS SQL injectie (van geen van de genoemde sites geeft Google aan dat deze kwaad kunnen):

Man bijt hond gebeten...
[color=red]http://www.manbijthond.nl/raamwerk2/raamwerk.asp?raamwerkNaam=berichtenboek[/color]
Geeft een errorpagina met daarin zichtbaar http://www.bigadnet.com/b.js, http://www.advabnr.com/b.js, http://www.datajto.com/b.js, http://www.domaincld.com/b.js, http://www.upgradead.com/b.js, http://www.dbdomaine.com/b.js, http://www.clsiduser.com/b.js, http://www.bnrcntrl.com/b.js, http://www.clickbnr.com/b.js, http://www.chinabnr.com/b.js, http://www.adwbnr.com/b.js en http://www.chkadw.com/b.js
Geen foutmelding maar in de source een vergelijkbaar lijstje met malware hosters:
[color=red]http://www.manbijthond.nl/raamwerk2/raamwerk.asp?raamwerkNaam=zoeken[/color]

Kies je LCD TV:
[color=red]http://www.panasonic.nl/Products_HelpMeChoose.asp?M=609|607[/color]
Zichtbaar op die pagina vele calls naar http://www.banner82.com/b.js, http://www.adw95.com/b.js, http://www.logid83.com/b.js, http://www.redir94.com/b.js, http://www.en-us18.com/b.js en http://www.libid53.com/b.js

Nierpatiënten Vereniging Nederland:
zowel [color=red]http://www.nvn.nl/[/color] als [color=red]http://www.lvd.nl/[/color]
In de source http://www.chkbnr.com/b.js en http://www.pingadw.com/b.js

Computers Op School - ICT Beheer zonder zorgen?
[color=red]http://www.computersopschool.nl/navigatie.asp?id=9[/color]
Zichtbaar zijn calls naar http://www.advabnr.com/b.js

Een opleider, de meta keywords in de source van de pagina begint met 'ambi, bachelor, bedrijfseconomie, bedrijfskunde, cursus, diploma, dot net, elearning, erp, get educated, hbo, ict'
[color=red]http://www.ucademy.nl/index.asp?wnr=3&t=nl&pnr=62[/color]
geeft -met javascript uitgeschakeld- een geheel zwarte pagina met in de source heel vaak http://www.j8j8hei.cn/k.js

BAM Vastgoed
[color=red]http://wonen.bamvastgoed.nl/defonteyne/default.asp?infoarea=9518[/color]
In de titelbalk en door de source gescatterd http://www.killpp.cn/k.js

(edit: 'man bij hond' nu 'man bijt hond', ik ben ook gebeten...)

Nee Microsoft heeft de code voor de site niet geschreven,
maar draagt wel de verantwoording, omdat haar implementatie
van SQL (zoals alle software van Microsoft) weer zo lek als
'n mandje is.

Nu zitt er in heel veel software fouten (niet alleen die van
Microsoft). Het enige verschil is, dat het bij Microsoft wel
de spuigaten uit loopt en dat bugs soms gewoon maanden lang
niet worden gepatcht.

Stel je gaat met je auto voor een APK keuring en de garage
negeert gewoon dat het achterlicht het niet doen. Mevrouw of
meneer agent grijpt je een dag later bij je kraag en geeft
je een flinke boete.

Ga je volgende keer dan weer naar de zelfde garage?

Wat ik niet snap is dat mensen dit allemaal maar blijven
slikken van dat corrupte bedrijf en ze zelfs ook nog verdedigen.

Onvoorstelbaar!

Ik ben bang dat jij het probleem niet goed begrepen hebt. Doordat de website
bouwer slecht heeft geprogrammeerd is de SQL injection aanval mogelijk.
Waarom er nu een veredelde rant volgt over patches die "maanden" op zich
laten wachten en de corruptie van Microsoft is mij niet duidelijk. Dit probleem
gaat niet over ongepatchte software of de "corruptie van Microsoft". Als je wilt
kankeren op Microsoft: prima, maar doe dat in ieder geval met onderbouwde
argumenten en in de juiste thread.

Nadat Intratuin eerder al slachtoffer was van [url=http://www.security.nl/article/16711/1/Pinpasfraude_loopt_spuigaten_uit,_bende_slaat_weer_toe.html]pinpasfradeurs[/url], lukt het ze ook niet om hun website goed te beveiligen (waar je met je creditcard op kunt betalen). Deze [url=http://www.google.com/search?hl=en&q=chinabnr+site%3Aintratuin.nl&btnG=Search]Google zoekopdracht[/url] laat zien dat ze recentelijk nog besmet waren door de bekende injectors. Dat ze niet alles hebben opgeruimd (of dat er mogelijk nog een gat open is) bewijst de [url=http://www.intratuin.nl/servicebalie.asp]service pagina[/url] waarop de volgende tekst te vinden is (mits javascript uit staat middels noscript o.i.d.): (Ik ben ergens halverwege maar gestopt met URL's overnemen, you get the message, en ik heb in alle mogelijk foute links http door hxxp vervangen). Onderaan de [url=http://www.intratuin.nl/disclaimer.asp]Disclaimer van Intratuin[/url] staat wat vergelijkbare rommel.

Oh ja, Iglo is nog steeds of opnieuw gekraakt. Bijv. [color=red]hxxp://www.iglo.nl/produkte/produkte.asp?pkId=9&pgId=79[/color] laat in de titelbalk achter 'Crispino' de volgende url's zien: hxxp://www.dl251.com/b.js, hxxp://www.suppadw.com/b.js, hxxp://www.adupd.mobi/b.js, hxxp://www.kadport.com/b.js, hxxp://www.hdadwcd.com/b.js en hxxp://www.supbnr.com/b.js. Verderop in de source komen die nog meerdere keren voor.

Met Kluwermanagement gaat het al niet veel beter: bijv. de titel van [color=red]hxxp://mebase.kluwermanagement.nl/rp_abstract.asp?id=2888[/color] begint met 'Waarom goede bedrijven falen' gevolgd door iets met hxxp://www.app52.com/b.js (daarnaast komen in de source voor: hxxp://www.aspssl63.com/b.js, hxxp://www.base48.com/b.js, hxxp://www.lang34.com/b.js, hxxp://www.adwsupp.com/b.js, hxxp://www.hlpgetw.com/b.js, hxxp://www.tid62.com/b.js, hxxp://www.rid34.com/b.js, hxxp://www.supbnr.com/b.js, hxxp://www.dl251.com/b.js, hxxp://www.kadport.com/b.js, hxxp://www.suppadw.com/b.js, hxxp://www.hdadwcd.com/b.js, hxxp://www.adupd.mobi/b.js, hxxp://www.adwste.mobi/b.js, hxxp://www.get49.net/b.js).

Tenslotte is het bij de AHM Hotelgroep [color=red]hxxp://www.ahmhotelgroep.nl/nl/page.asp[/color] ook niet pluis (hxxp://www.adw95.com/b.js, hxxp://www.script46.com/b.js, hxxp://www.libid53.com/b.js en hxxp://www.err68.com/b.js).