Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wildcards in topics

04-02-2018, 23:33 door [Account Verwijderd], 3 reacties
Laatst bijgewerkt: 04-02-2018, 23:48
Viel mij zojuist op dat het posten van URL's met wildcards (een of meerdere asterix) kan op Security.nl

Voorbeeld (niet in de actuele post)

https://www.security.nl/image/view/11828/small/*********.png

Ik vond het wel leuk dàt het kon in het geval van mijn post omdat anders de naam van de URL de clou zou verraden. Maar toch: Het lijkt mij niet OK dat dit kan is. Het is toch mogelijk dat de link dan bijvoorbeeld naar een .exe verwijst of niet?

Ik ben geen IT specialist, maar het bovenstaande voorbeeld met de Wildcards zou ook kunnen zijn:

https://www.security.nl/image/view/11828/small/oihoi.exe.png
Reacties (3)
04-02-2018, 23:45 door Anoniem
De image wordt weergegeven a.d.h.v. het "ID" 11828 in de database (of filesystem). In zo'n table (b.v. uploads) kan je ook opslaan wie de owner is, en/of additionele metadata zonder dat je een file hoeft te scannen.

https://www.security.nl/image/view/11828/small/readme.txt
https://www.security.nl/image/view/11828/small/virus.exe
04-02-2018, 23:54 door Anoniem
sure, niet zo direct als jij het beschrijft

https://www.security.nl/image/view/11828/small/oihoi.exe bijvoorbeeld zou kunnen werken als jij dat daarna download en de content op die URL ook echt een exe is of interpreteerbaar is als een exe en jij voert dat bestand uit :)

of een ander bestandsformaat waaraan een standaard ding hangt dat 't uitvoert, .py of .sh ofzo
05-02-2018, 01:04 door Anoniem
Heb je het al getest? Dan rapporteren bij bij de site en de software vendor!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.