image

www.mail2web.com onveilig

maandag 17 januari 2000, 20:43 door Redactie, 0 reacties

Vanmiddag was 1 van de security.nl medewerkers een webscript aan
het testen, toen hij een aparte 'referer' URL zag langskomen.
Een referer URL wordt meegestuurd als iemand op een link klikt,
en geeft weer vanaf welke pagina de link gevolgd werd.
Nieuwsgierig geworden stuurde hij zijn browser naar de URL. Wat bleek:
de betreffende url (http://www.mail2web.com/cgi-bin/ readmsg.asp? listdirection=-1&listperpage=10 &msgnumber=1
&abc=HELELANGESTRING)
bleek te verwijzen naar de sessie van iemand die de
pop-via-web service van www.mail2web.com gebruikte. Deze persoon
had kennelijk een link naar deze site die in een emailtje stond aangeklikt.
Het was voor enige minuten mogelijk om de mail van die gebruiker te lezen, tot hij kennelijk
de sessie beindigde. mail2web.com is inmiddels gewaarschuwd, en heeft laten weten zo snel mogelijk actie te ondernemen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.