Student ontdekt groot beveiligingslek
Een 17-jarige student heeft in een groot aantal webshops van grote winkels een lek gevonden, waaronder die van V&D, waarbij XSS mogelijk blijkt. Daniël Heesen, de 17-jarige hacker, heeft in totaal 1200 websites met het Thuiswinkel.org-certificaat gecontroleerd op één enkele fout. Bij 160 van deze bleek het lek te werken.
De student heeft gezegd dat hij slechts op dit lek heeft gecontroleerd, dus de kans bestaat dat er nog meer lekken in de webshops zitten. Hierover is verder niets bekend.
Tevens werd er SQL-injectie geconstateerd bij een aantal webshops. Of blinde SQL-inectie ook mogelijk is, kan hij niet vertellen.
Inmiddels is bij een aantal webshops het sql-injectie lek gedicht.
Gerelateerde nieuwsberichten
07/04/2012 Dagblad De Pers gaat digitaal
30/03/2012 Joodse school verbiedt Facebook-profiel
29/03/2012 Nieuwsredactie gezocht
02/03/2012 PHP 5.4 stabiele versie
19/01/2012 PHPhulp nieuwsbrief januari 2012
25/11/2011 Hacker had toegang tot sites Publieke Omroep
05/11/2011 PHP worm zuigt computers leeg
02/08/2010 PHPhulp nieuws moderators gezocht
19/05/2010 OV website gehacked
8 reacties op 'Student ontdekt groot beveiligingslek'
-0 
Om te reageren heb je een account nodig en je moet ingelogd zijn.
- Details
- 8 maanden geleden
- 882 x bekeken
- PHP nieuws opties
- Beveiliging
- Nieuwste PHP nieuws
- PHP nieuws toevoegen
PHP hulp
0 seconden vanaf nu