Direkt zum Hauptbereich

Große Kreisstadt Kirchheim unter Teck !

Jaja die große Kreisstadt Kirchheim unter Teck ! leider leider setzen diese Herren und Damen auf ein CMS, webios, welches Grundsätzlich, nach meiner Subjektiven Meinung, nicht zu empfehlen ist ;) Also kurzum ich mag es einfach nicht *gg*

Nur weil ich persönlich etwas nicht gut finde reicht es sicher noch lange nicht für einen Blog Beitrag. Leider besitzt dass CMS welches die Stadt verwendet in der Suchfunktion eine XSS Lücke.





Die Seite der Stadt Kirchheim unter teck






Dadurch lassen sich Inhalte einblenden etc pp. Bekommt man einen Angestellten dazu auf einen Manipulierten Link zu klicken so bekommt man sogar editor Rechte. Nunja soviel dazu. Nach dem diese Lücke sowas von offensichtlich ist habe ich mich auf den Seiten des CMS herstellers umgeschaut. Dieses CMS ist auch als Online Shop Version zu bekommen. Im Demo Shop waren /Suche/Anmeldung anfällig für SQL-injection.
Neuerdings benötigt man für die Benutzung der Demo Software einen Demo Account ;) Ob das an den Sicherheitsproblemen liegt???? I dont know ;)

CMS System Webios

Da ich ein netter Mensch bin habe ich selbstverständlich den Hersteller der Software sowie die Stadt Kirchheim über diesen umstand informiert. Darauf hat niemand reagiert.
Aus diesem Grund werden diese Informationen hier veröffentlicht damit diese Fehler irgendwann mal behoben werden ;)

Oder auch nicht ist mir nun auch egal....
Labels:

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Mean.io aggregate assets in the correct order

Im working with mean.io framework which builds some little helper around the mean stack, to make things faster. If you aggregate an assets, it helps a lot to know that you can easily set things into the correct order with the option weight. The default weight is 0 when you dont set this option: mean.io framework I18n.aggregateAsset('js', 'lib/angular-translate/angular-translate.js',{absolute:true, weight:100 });I18n.aggregateAsset('js', 'lib/angular-translate-storage-local/angular-translate-storage-local.js',{absolute:true, weight:101});I18n.aggregateAsset('js', 'lib/angular-translate-storage-cookie/angular-translate-storage-cookie.js',{absolute:true, weight:102});
Kommentar veröffentlichen
Mehr anzeigen

Soziale Netze und die Sicherheit! Report Kwick!

Die Sozialen Netzwerke, neudeutsch: Social Networks, halten nicht allzu viel von Sicherheit. Vor allem müssten die Entwickler viel mehr für das Thema XSS Sensibilisiert werden. D enn Potentielle Angreifer finden jede Schwachstelle im System. Und wer lange genug sucht der wird imme r fündig. Es sollte den An greifern nur nicht allzu einfach gemacht werden. Kwick.de hatte bis zum 20.06.08 auch noch oder wieder ein Problem mit XSS. Betroffen waren so gut wie alle Suchformulare auf der Seite. Per zufall bin ich auf diesen Umstand aufmerksam geworden. Eines sei gesagt. Bei Kwick kann man sich nun getrost Anmelden denn die Sicherheitslücke wurde sofort behoben. Also eine sichere Sache. Andere Social Networks haben ähnliche XSS Probleme, eigentlich erschreckend viele. Die Namen möchte ich nicht nennen denn sonst rennen vielleicht ein Paar Dummys dahin und testen es gleich......... Nachdem ich dieses Problem dem Betreiber gemeldet hatte wurde es auch Postwendend behoben. Nur aus diesem Gru
Kommentar veröffentlichen
Mehr anzeigen

Flexible Arbeitgeber sind schwer zu finden ;)

Unternehmen, fast schon egal welcher Größe verlangen nach flexiblen Arbeitskräften. Und schimpfen sich selbst flexibel und bieten gar sogenannte "Flexiblen Arbeitszeiten" an. Und das thema "Home Office" wird auch gerne mal groß auf die Fahne gemalt und man denkt sich als Bewerber: "na das ist doch mal eine tolle Firma, da will ich hin" Doch zumeist entpupt sich diese tolle flexible Unternehmung vor allem als eines, eine kleine Mogelpackung. Frei nach dem Motto: "schreiben können wir ja vieles". So erwarten die Firmen das ich flexibel bin, dann weißt man auf ein "Flexible Arbeitszeit hin", mit einem dicken aber ,  so wie die CSU zur EU, von 9 bis 16 Uhr ist aber Kernarbeitszeit. Aha. Das klingt jetzt total flexibel für mich. Bei einem Wochensoll von 40h kann ich also jeden Tag überlegen wann ich denn jetzt um 8 komme oder um 9, denn teilweise sollte man ja auch nicht vor 7 kommen, sonst macht man ja eine Überstunde jeden Tag. So
Kommentar veröffentlichen
Mehr anzeigen