Student ontdekt groot beveiligingslek

Toegevoegd door Roel -, 16 jaar geleden

Student ontdekt groot beveiligingslekEen 17-jarige student heeft in een groot aantal webshops van grote winkels een lek gevonden, waaronder die van V&D, waarbij XSS mogelijk blijkt. Daniël Heesen, de 17-jarige hacker, heeft in totaal 1200 websites met het Thuiswinkel.org-certificaat gecontroleerd op één enkele fout. Bij 160 van deze bleek het lek te werken.

De student heeft gezegd dat hij slechts op dit lek heeft gecontroleerd, dus de kans bestaat dat er nog meer lekken in de webshops zitten. Hierover is verder niets bekend.

Tevens werd er SQL-injectie geconstateerd bij een aantal webshops. Of blinde SQL-inectie ook mogelijk is, kan hij niet vertellen.

Inmiddels is bij een aantal webshops het sql-injectie lek gedicht.

Gerelateerde nieuwsberichten

23/01/2024 Sloveense universiteit verbiedt SQL-gerelateerde woorden in wachtwoorden
27/02/2017 MySQL-databases doelwit van ransomware-gijzelingen
13/11/2015 Like PHPhulp en win een tablet!

 

Er zijn 8 reacties op 'Student ontdekt groot beveiligingslek'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
B a s
B a s
16 jaar geleden
 
0 +1 -0 -1
Teamlid van PHPhulp had het hier laatst ook over op 24 okt. en nu is het volop in het nieuws? Wellicht weet jij meer over de link te vertellen Bram?
Wouter J
Wouter J
16 jaar geleden
 
0 +1 -0 -1
Ik dacht ook meteen aan Bram. Ben benieuwd of hij de volgende fout heeft ontdekt, of deze fout.
Marco PHPJunky
Marco PHPJunky
16 jaar geleden
 
1 +1 -0 -1
het is weer de zoveelste lek die gevonden word...
Maar dat zal waarscheinlijk altijd zo blijven omdat er niks / nooit 100% dicht en veilig is....

Maar ben wel benieuwd of Bram het heeft gevonden..
Jordi Kroon
Jordi Kroon
16 jaar geleden
 
0 +1 -1 -1
Ja ben ook wel benieuwd. Bram kom eens online haha. ( Of hij zit nu bij brenno de winter verhaal te leggen ).
Niels K
Niels K
16 jaar geleden
 
0 +1 -0 -1
Ik dacht dat vorige jaar de thuiswinkel aword website zelf zo lek was als een mandje?
Jordi Kroon
Jordi Kroon
16 jaar geleden
 
0 +1 -1 -1
Zat er zeker een gat in t winkelmandje?
Chris -
Chris -
16 jaar geleden
 
0 +1 -0 -1
De dingen die Bram en Daniël hebben gevonden, staan volledig los van elkaar. Toevallig contact gehad met beide!

Ik heb zelf vorig jaar al een overzicht gemaakt. Van 25 random webshops was hier 80% van "lek". Dit aangekaart en werd niets mee gedaan. In die zin heeft LEKtober toch nut gehad.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Jordi Kroon
Jordi Kroon
16 jaar geleden
 
0 +1 -1 -1
dadelijk is er nog een LEKvember omdat er zoveel lekken zitten

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.