Direkt zum Hauptbereich

Fehlerseiten mit Folgen........


Also ich habe ja schon viel gesehn. Eigentlich, so dachte ich bisher.
Sollte dass Land die Datensicherheit und auch die Sicherheit ihrer Internetseiten
ernst nehmen. Wie ich gestern schon berichtet hatte, hat das Land Baden-Württemberg
einige XSS Probleme auf ihren Internetseiten. Hier mal Chief Wiggum als Minister ;-)


!! Hier die Fehlerseite !!
Aber eins nach dem anderem.

Durch dass Kommentar von Harry wurde ich auf die Problematik mit der
Fehlerseite aufmerksam gemacht. Dass dort noch die Muster Vorlage mit
Muster AG ausgegeben wird.

Das ist zwar nicht sehr Proffessionell aber naja. Also habe ich die Fehler url mal
im Kultusministerium ausprobiert. Und Ohje Ohje, das für XSS und wer weiß für
was noch alles Anfällige Pyrobase, selbstverständlich von der Telekom ;-)

Wird in vielen weiteren Ministerien eingesetzt und damit man es nicht so schwer
hat diese alles zusammenzufriemeln hilft das Land und gibt als Fehlerseite
eine Liste mit allen Pyrobase Ministerien aus.

Als kleines highlight kann man nun auch Inhalte von der Polizei verändern ;-)


Ich werde jetzt nicht jedes einzelne Ministerium anschreiben, da muss es doch auch eine
Zentrale Anlaufstelle geben ;-)


Für weitere Hinweise bin ich dankbar *fg*
So hier ein kleines Update.
Zum Besseren Verständniss habe ich hier eine kleine Liste mit ein Paar
XSS Betreffend das Land Baden-Württemberg zusammengefasst!.

















Die Polizei in Baden-Wüttemberg mal mit Musikalischer Unterstützung von den Fantastischen 4



Der Link Oben geht nicht??










Finnanzamt mal mit google
Der Link Oben geht nicht??










Mal eine Verwaltungsreform, aber warum fangt ihr denn nicht mit euren Internetseiten an??? Die könnte man sicherer machen. Und wenn es die Telekom macht, dann werd ich dort Berater ;-) *hüstel*
Der Link Oben geht nicht??








Die Feuerwehrschule hats auch!


Der Link Oben geht nicht??






Labels:

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Mean.io aggregate assets in the correct order

Im working with mean.io framework which builds some little helper around the mean stack, to make things faster. If you aggregate an assets, it helps a lot to know that you can easily set things into the correct order with the option weight. The default weight is 0 when you dont set this option: mean.io framework I18n.aggregateAsset('js', 'lib/angular-translate/angular-translate.js',{absolute:true, weight:100 });I18n.aggregateAsset('js', 'lib/angular-translate-storage-local/angular-translate-storage-local.js',{absolute:true, weight:101});I18n.aggregateAsset('js', 'lib/angular-translate-storage-cookie/angular-translate-storage-cookie.js',{absolute:true, weight:102});
Kommentar veröffentlichen
Mehr anzeigen

Zertifizierte Online-Shops, trügerische Sicherheit!

Online Shopping Sicherheit Trusted Zertifikate gibt es mittlerweile wie Sand am Meer. Doch was taugt ein Zertifizierter Shop überhaupt. Was meinen die mit "trusted"...... ist "https" ?? Reicht dass schon ?? Ich habe mit das Zertifikat vom Tüv mal genauer unter die Lupe genommen. Und musste feststellen dass bei einigen Shops trotz (trusted, save, zertifiziert) und anderen ominösen Auszeichnungen. Es offensichtliche Sicherheitslücken gibt. Diese musste ich nicht suchen, sonder die sind mir geradezu ins Auge gesprungen. Bei ciao.de zum Bleistift ist XSS möglich. Und das ohne Probleme und Einschränkungen. XSS ist allgemein bei vielen Shops möglich. Am besten ist es für einen Angreifer, Shop mit community und einem einheitlichen Login. Es sind nicht nur mini Shops welche unsicher sind. Es sind OnlineShops von Beate-Uhse, Karstadt-Quelle etc dabei. Also nicht nur komische Läden wo niemand einkauft!! So wird es leicht gemacht Daten auszulesen, und man kann den XSS Code se
Kommentar veröffentlichen
Mehr anzeigen

Soziale Netze und die Sicherheit! Report Kwick!

Die Sozialen Netzwerke, neudeutsch: Social Networks, halten nicht allzu viel von Sicherheit. Vor allem müssten die Entwickler viel mehr für das Thema XSS Sensibilisiert werden. D enn Potentielle Angreifer finden jede Schwachstelle im System. Und wer lange genug sucht der wird imme r fündig. Es sollte den An greifern nur nicht allzu einfach gemacht werden. Kwick.de hatte bis zum 20.06.08 auch noch oder wieder ein Problem mit XSS. Betroffen waren so gut wie alle Suchformulare auf der Seite. Per zufall bin ich auf diesen Umstand aufmerksam geworden. Eines sei gesagt. Bei Kwick kann man sich nun getrost Anmelden denn die Sicherheitslücke wurde sofort behoben. Also eine sichere Sache. Andere Social Networks haben ähnliche XSS Probleme, eigentlich erschreckend viele. Die Namen möchte ich nicht nennen denn sonst rennen vielleicht ein Paar Dummys dahin und testen es gleich......... Nachdem ich dieses Problem dem Betreiber gemeldet hatte wurde es auch Postwendend behoben. Nur aus diesem Gru
Kommentar veröffentlichen
Mehr anzeigen