Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-07-2009, 21:08 door Acid Burn

Hallo, Allereerst wat de fok maakt deze .cn site jou uit, dit heeft totaal geen meerwaarde voor hackers om deze te hacken lijkt me :s chinese overheidsites worden regelmatig gehacked. Om je vraag eens te beantwoorden ik zie dat ze veel asp scripts gebruiken uit de brute oude tijd en ook veel van GET requests gebruik maken. Het zou dus om een input validation fout kunnen gaan waarbij de gebruiker een aantal commands toevoegd aan de url om zijn of haar code uit te voeren. Vervolgens kan je nog tegen SQL injection aanlopen, ik heb niet lang genoeg op de website gekeken om uit te vinden welke apps ze precies draaien maar ze draaien nogal een aantal los gekoppelde scripts van elkaar zou me niks verbazen als daar een input validation of sql injection lek in zit. Dan bestaat er nog een mogelijkheid dat ze eventueel met XSS gehacked zijn wat me iets minder makkelijk mogelijk lijkt. Nou hopenlijk is je vraag hier mee beantwoord.

Beschrijf je klacht (Optioneel):

captcha