image

Hackers plaatsen Deense Mohammed-cartoon op PvdA website

donderdag 9 februari 2006, 15:40 door Redactie, 17 reacties

Een van de Deense cartoons over de profeet Mohammed is via een Cross Site Scripting (XSS) lek op de website van de PvdA gezet. De webmaster van de politieke partij bekende dat het om een genante kwetsbaarheid ging, die vanwege een gebrek aan opmerkzaamheid in de campagnetijd ontstaan zou zijn. Inmiddels is de website in de oude staat hersteld, maar de defacement is nog op deze pagina te vinden. (Stuurfout.nl)

Inmiddels zouden 2500 Westerse websites, waarvan 900 Deense sites, naar aanleiding van de cartoons door Islamitische hackers zijn gehackt en gedefaced.

Reacties (17)
09-02-2006, 15:58 door G-Force
Sommige mensen zijn nog dommer dan ik dacht. Vooral die idioten die op
de website hebben ingebroken.

De vrijheid van meningsuiting is kennelijker belangrijker dan het sparen
van mensenlevens....

Hoeveel doden moeten er nog vallen door deze idiote spotprenten?
09-02-2006, 16:13 door Anoniem
Ik wil opmerken dat de website van de PvdA absoluut niet
gehackt is. De cartoon is alleen via de bekende url te zien
op de website. Ik raad de auteur aan zich eerst iets te
verdiepen in het fenomeen Cross Site Scripting (XSS).
09-02-2006, 17:10 door Anoniem
Door Anoniem
Ik wil opmerken dat de website van de PvdA absoluut niet
gehackt is. De cartoon is alleen via de bekende url te zien
op de website. Ik raad de auteur aan zich eerst iets te
verdiepen in het fenomeen Cross Site Scripting (XSS).

Het is en blijft een foutje zoals de webmaster van de PvdA toegeeft.

http://www.webwereld.nl/articles/39707
09-02-2006, 17:19 door Anoniem
ze hebben die cartoon gewoon zelf erop gezet, en geen hackers
09-02-2006, 17:25 door Anoniem
Welke security expert heeft dit bericht gecontroleerd en
geschreven? Nog maar even een cursus cross site scripting
gevaren volgen lijkt me: op de pvda site heeft nog nooit de
cartoon gestaan, maar door aanpassen van de url lijkt het
net alsof de content er op staat.
Het enige wat de url nog aantoont is dat de pvda de site nog
niet heeft aangepast om te voorkomen dat cross site
scripting nog langer mogelijk is. Dat is dan ook de enige
reden waarom de 'defacement' nog te zien was via de link.
Inmiddels is het aangepast.
09-02-2006, 18:03 door Serra23
Ik wou net zeggen En hij draait ook op apache Dus de reacties over iis
kunnen uitblijven
09-02-2006, 18:43 door Anoniem
Ik heb net even gekeken op de website van de PvdA en je kunt
via het loginformulier en het registratieformulier
JavaScript code uitvoeren. Nou weet ik niet of dit waar Koen
(Stuurfout.nl) van gebruik heeft gemaakt of dit is ook nog
over het hoofd gezien.
09-02-2006, 19:02 door Anoniem
Door Serra23
Ik wou net zeggen En hij draait ook op apache Dus de reacties over iis
kunnen uitblijven
Dit heeft dus absoluut niks met de gebruikte webserver te maken..
09-02-2006, 20:29 door Anoniem
Door Anoniem
Ik wil opmerken dat de website van de PvdA absoluut niet
gehackt is. De cartoon is alleen via de bekende url te zien
op de website. Ik raad de auteur aan zich eerst iets te
verdiepen in het fenomeen Cross Site Scripting (XSS).


Het is en blijft een foutje zoals de webmaster heeft toegegeven.
09-02-2006, 23:05 door Zarco.nl
Zelfs de ChristenUnie maakt hun standpunt duidelijk:
http://www.christenunie.nl/index.php?Hoofd=/artikels.php&titel=agenda&src=}//--></script>Wij%20als%20ChristenUnie%20willen%20graag%20ons%20standpunt%20met%20betrekking%20tot%20de%20spotprenten%20duidelijk%20maken.<br><br><img%20src=http://www.geertwilders.nl/images/stories/m6.jpg></
10-02-2006, 09:08 door Anoniem
Ik ben benieuwd hoe ze al die webservers kraken
10-02-2006, 10:30 door Anoniem
Door Anoniem
Ik ben benieuwd hoe ze al die webservers kraken
NIET
Het gaat hier om Cross Site Scripting (XSS), zie Google: http://www.google.nl/search?hl=nl&q=Cross+Site+Scripting+%28XSS%29&btnG=Zoeken&meta=lr%3Dlang_nl
10-02-2006, 10:32 door Anoniem
kijk eens goed naar die urls, daar staat het bericht en
plaatje in, dus eigenlijk wordt er niks echt gekraakt, ze
kunnen alleen via zo'n url berichten er neer zetten die
alleen jij ziet als je die url gebruikt.
10-02-2006, 12:18 door Anoniem
Hoe zielig kun je zijn...)-'

Maak dan zelf een website met de betreffende cartoons erop
of desnoods laat ff weten dat je de site 'gehaxord' hebt.
11-02-2006, 08:22 door Anoniem
Door Anoniem
Welke security expert heeft dit bericht gecontroleerd en
geschreven? Nog maar even een cursus cross site scripting
gevaren volgen lijkt me: op de pvda site heeft nog nooit de
cartoon gestaan, maar door aanpassen van de url lijkt het
net alsof de content er op staat.
Het enige wat de url nog aantoont is dat de pvda de site nog
niet heeft aangepast om te voorkomen dat cross site
scripting nog langer mogelijk is. Dat is dan ook de enige
reden waarom de 'defacement' nog te zien was via de link.
Inmiddels is het aangepast.

Dit is geen security-waardig bericht, de redactie heeft dit
alleen hierop gezet om het vuurtje wat aan te wakkeren en
dus aandacht te trekken.

Pieter
13-02-2006, 20:58 door Anoniem
@Pieter, ik vond het anders wel een vermakelijk topic ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.