Also ich habe ja schon viel gesehn. Eigentlich, so dachte ich bisher.
Sollte dass Land die Datensicherheit und auch die Sicherheit ihrer Internetseiten
ernst nehmen. Wie ich gestern schon berichtet hatte, hat das Land Baden-Württemberg
einige XSS Probleme auf ihren Internetseiten. Hier mal Chief Wiggum als Minister ;-)
!! Hier die Fehlerseite !!
Aber eins nach dem anderem.
Durch dass Kommentar von Harry wurde ich auf die Problematik mit der
Fehlerseite aufmerksam gemacht. Dass dort noch die Muster Vorlage mit
Muster AG ausgegeben wird.
Das ist zwar nicht sehr Proffessionell aber naja. Also habe ich die Fehler url mal
im Kultusministerium ausprobiert. Und Ohje Ohje, das für XSS und wer weiß für
was noch alles Anfällige Pyrobase, selbstverständlich von der Telekom ;-)
Wird in vielen weiteren Ministerien eingesetzt und damit man es nicht so schwer
hat diese alles zusammenzufriemeln hilft das Land und gibt als Fehlerseite
eine Liste mit allen Pyrobase Ministerien aus.
Als kleines highlight kann man nun auch Inhalte von der Polizei verändern ;-)
Ich werde jetzt nicht jedes einzelne Ministerium anschreiben, da muss es doch auch eine
Zentrale Anlaufstelle geben ;-)
Für weitere Hinweise bin ich dankbar *fg*
So hier ein kleines Update.
Zum Besseren Verständniss habe ich hier eine kleine Liste mit ein Paar
XSS Betreffend das Land Baden-Württemberg zusammengefasst!.
Kommentare