Nieuws

HTML-injectie lek in whois SIDN

maandag 13 augustus 2007, 14:45 door Redactie, 6 reacties

De whois van de Stichting Internet Domeinregistratie Nederland (SIDN), waarmee gegevens van een domeinnaam zijn op te vragen, was kwetsbaar voor HTML injectie. Hierdoor was het mogelijk om HTML en javascript code op te nemen, die werd uitgevoerd zodra de whois gegevens van een domeinnaam via de SIDN website werden opgevraagd, zo meldt ISPam.nl.

Niet alleen was het mogelijk om malware via het HTML-injectie lek te verspreiden, ook het achterhalen van wie de gegevens van een domeinnaam had opgevraagd was mogelijk. Het lek is ook door verschillende domeinnamen misbruikt om logo's weer te geven of mensen naar een website door te sturen.

SIDN bevestigde dat "tussenpersonen de presentatie van hun gegevens in zowel de top-100 lijst als de Whois output kunnen veranderen", maar heeft inmiddels maatregelen genomen waardoor de output alleen maar platte HTML weergeeft. Daarnaast zal de domeinverstrekker de komende dagen aanvullende maatregelen nemen.

Firefox lek onthult vertrouwelijke informatie

Duizenden Praxis-klanten slachtoffer pinpasfraude

Reacties (6)

13-08-2007, 14:59 door Dr.Wh4x

Altijd slim omdat soort 'web-apps' eerst te laten testen door
whitehats. Alvorens het online tezetten.

13-08-2007, 19:03 door extranion

wij hebben er anders wel lol mee gehad :)

toch schandalig dat bij zo'n organisatie zoiets gebeurt.
huur dan gewoon wat test gebruikers in, die het uitvoerig
gaan testen.

13-08-2007, 19:39 door Anoniem

Wat voor 'lol' heb je er anders mee gehad?

13-08-2007, 21:20 door spatieman

ja vertel !

14-08-2007, 10:59 door Anoniem

flikker die hele web interface er gewoon uit

15-08-2007, 00:42 door Derky

Als ze nu toch aan het fixen zijn kunnen ze dit ook gelijk aanpassen:

http://www.nic.nl/ace.php/
c,727,43,,,,Is_de_naam_nog_vrij_.html?domein=%22%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript%3E&Submit.x=0&Submit.y=0

29-11-2006
"Bedankt voor uw melding. Ik heb uw bevinding naar onze webmasters
doorgestuurd zodat dit opgelost kan worden."

Niet zo kritiek als deze fout maar nog steeds niet opgelost.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer