Forum / Cover

Bug in de site ;)

Photo of Thomas

Thomas 14-12-2011 23:15
Ik was even aan het prutsen op mijn profiel hier en ik kwam erachter dat de boel niet erg beveiligd is. wink.gif Elke soort van XSS is makkelijk te doen en je kan bovendien het gegevens-bewerk-formulier POSTen naar elk ID wat je wil (Ik kan iedereen z'n gegevens aan passen zonder in te loggen, lijkt me niet heel veilig)

Zie mijn profiel voor een demo: http://www.svcover.nl/profiel.php?lid=947
(Ik denk dat deze post er misschien ook wel leuk uit gaat zien, ben benieuwd tongue.gif)

Mijn bedoeling is niet om de boel te hacken hier hoor, ik meld het maar even zodat het gefixt kan worden smile.gif (Zo komen we wel mooi in de sfeer voor het sympocium though tongue.gif)

EDIT: Hah, ik zie dat idd ook op het forum gedeelte deze bug zit, maar nu kun je niet mijn naam zien, dus bij deze:
- Thomas Rinsma

Photo of Died Piraat

Died Piraat 14-12-2011 23:20
Hahahaha, WebCie geowned

en mooie  trollface.gif

Photo of Banana Me

Banana Me 15-12-2011 01:25
Als een dief die op je tapijt poept!

Nee, proof of concept wordt hier wel gerespecteerd wink.gif Er is een nieuwe website in de maak die hopelijk veiliger is. Mocht je interesse hebben om daaraan mee te werken, moet je even het bestuur contacteren smile.gif

Photo of Jordi

Jordi 15-12-2011 08:21
Why am I not suprised :')

working on it.

Photo of Wilco

Wilco 15-12-2011 10:24
Tja, deze bug is al lange tijd bekend, maar vind maar eens dat stukje code waar die check zou moeten zitten...

Photo of

15-12-2011 11:01
Hahahaha wat episch gedaan tongue.gif. Zoals Wilco terecht opmerkt: waarschijnlijk is het voor een hacker makkelijker om een XSS uit te voeren dan dat het voor ons is om de code te vinden die we moeten fixen tongue.gif.

Photo of Jelmer

Jelmer 15-12-2011 11:29
Sorry, ik ben ook even aan het kloten. Ik blijf lief! Sla mij niet!

Photo of Dirk Zittersteyn

Dirk Zittersteyn 15-12-2011 18:23
Ik zie echt helemaal niks.. Maar wisten jullie dat gras groen is? En dat de Coversite lek is? En beren in het bos poepen

Photo of Thomas

Thomas 19-12-2011 14:00
Ja het is intussen al gefixt Dirk smile.gif

Photo of Jordi

Jordi 19-12-2011 14:11
Dat klinkt alsof je het getest hebt Thomas ? Dat zou mooi zijn namelijk smile.gif

Photo of Dirk Zittersteyn

Dirk Zittersteyn 24-12-2011 16:16
Hey, d'r zit nog een bug in de site!



Ofniedan?

Photo of Banana Me

Banana Me 24-12-2011 17:50
Die was mij inderdaad ook al opgevallen!

Photo of

24-12-2011 20:54
Jongens, als we nu met z'n allen eens niet zo ons best doen om de website stuk te maken. We hebben er nou eenmaal maar 1 tongue.gif

Photo of Harry de Boer

Harry de Boer 10-01-2012 22:28
WHAHAHAHAAAA!

1 down 3 million to go!

ROFL!