Gå til innhold

Hardware.no: Sikkerhetshull på hw.no


Anbefalte innlegg

Videoannonse
Annonse

Ut i fra det jeg kan se i første innlegg, så har Tronaldo brukt søkemotoren til å skrive inn en javascriptkommando. Når så søkemotoren skulle vise søketreffene så _kjørte_ den javascriptkommmandoen (Som i dette tilfellet var en enkel popupboks). Innholdet var bare "*Tronaldo* FTW". Dersom en derimot har litt skumlere hensikter kan en be javascript om å vise litt mer sensitiv data (Litt usikker på teknologien, men i værste fall kunne ha koblet seg til databasen og skrevet ut alle brukernavnene/passordene/epostadressene i den, evt åpnet for et større sikkerhetshull som kan gjøre det).

 

Korrekt? :)

Lenke til kommentar

Der var noe lignende ja Blib. I det andre hullet så kom det ingen Javascriptboks, men alle linkene på bruktmarkedet var blitt merkelige.

 

Passord på forumet kan ikke dekrypteres såvidt jeg vet, så å hente ut disse fra en database er ikke mulig...tror jeg.(Var noe lignende dette som ble sagt av forumstyret når en viss tyrker gjorde sitt her for en stund tilbake)

Lenke til kommentar

Det var det samme på den andre linken, men det er mulig jeg bobba på copy-paste. Nysgjerrige kan lese mer om XSS på http://en.wikipedia.org/wiki/Cross-site_scripting

 

XSS er ikke såååååå skummelt, men det kan jo misbrukes. Satte opp et testmiljø og fikk kompiser til å gå til en sårbar site. De havnet seff ikke der de trodde selv om det så sånn ut, men havna på en server jeg kontrollerte som jeg kjørte XSS-Shell på. Kunne da styre dem litt hit og dit, hente ut cookies, sende dem meldinger osv osv. Skikkelig nerdy, men også litt skummelt!

 

Det skal også nevnes at jeg på ingen måte er en ekspert på området, så dette kan enkelt leses, forstås og utføres av alle :)

 

Happy hunting :)

Lenke til kommentar

Hva i alle dager? Sensurerer du at jeg svarer på kommentarene dine? Nå får du sannelig gi deg!

 

Jeg forventer at du legger tilbake posten sporenstreks og uten forbehold! En post med innhold som sier at den ene moderatoren sier det ene og at den andre sier det andre, og spørsmål om hva man skal forholde seg til har da vel livets rett!?!

 

At du havner i klemma er på ingen måte grunn god nok for å fjerne (sensurere!) en post. Og ikke engang tenk på å komme med en "send klage til forumstyret hvis du har problemer med min moderering"-forklaring!

 

Ærlig talt, nå får det sannelig være nok snart!

Lenke til kommentar

Hvorfor skal klager på moderering tas opp i en tråd som omhandler sikkerhetshull? Du kan kommentere modereringen til moderatoren på PM, og om dere ikke blir enige, skal det tas opp med en mail til forumstyret - ikke her. Det har jo ingenting med tråden å gjøre.

 

Nå ble min mail også off topic, så den kan vel slettes denne også, eventuelt sammen med *tronaldo* sin ...

 

Goscinny ;)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...