Vreemde reactie op profielpagina - Lieve adjes

zondag 9 juni 2019 22:36

Acties:

0 Henk 'm!

Frozen

2e Reviewer van het Jaar

Topicstarter

Zojuist werd door user [Verwijderde gebruiker] het volgende geplaatst op mijn profielpagina:

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

Waarbij:

[Reactie gewijzigd door test8778 op 9 juni 2019 20:40]

Lichtelijk vreemd, het is ook de enige reactie geplaatst door de user ooit. Waarom zou iemand een account aanmaken om te plaatsen dat er ergens een error is?

Mijn advies aan alle tweakers, hoe verleidelijk ook is om er niet op te klikken. Hou je data veilig.

[ Voor 35% gewijzigd door Frozen op 09-06-2019 22:41 ]

Voeg me gewoon toe op LinkedIn, iedereen is welkom!

zondag 9 juni 2019 22:38

Acties:

+1 Henk 'm!

Mr. Awesome

Vroeger hyptonize

Lijkt me een poging tot een JavaScript exploit.

zondag 9 juni 2019 22:40

Acties:

0 Henk 'm!

Fiber

Beaches are for storming.

Staat ook in z'n wenslijst en inventaris. Ik durf er niet op te klikken verder...

gallery: test8778

gallery: test8778

[ Voor 21% gewijzigd door Fiber op 09-06-2019 22:41 ]

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

zondag 9 juni 2019 22:42

Acties:

+3 Henk 'm!

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Opgeruimd.

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

zondag 9 juni 2019 22:43

Acties:

0 Henk 'm!

Frozen

2e Reviewer van het Jaar

Topicstarter

Microkid schreef op zondag 9 juni 2019 @ 22:42:
Opgeruimd.

Ty, we hoeven kees niet in te lichten o.i.d.?

Voeg me gewoon toe op LinkedIn, iedereen is welkom!

zondag 9 juni 2019 22:49

Acties:

+2 Henk 'm!

Daos

Zoals hyptonize schreef: het is een poging. Als je een popup zou krijgen met "gathering.tweakers.net meldt het volgende: 1", dan heeft tweakers een probleem. Nu zie je de code die dat moet doen als tekst. Dat is omdat tweakers het netjes escaped. Niets aan de hand dus.

zondag 9 juni 2019 22:54

Acties:

0 Henk 'm!

Frozen

2e Reviewer van het Jaar

Topicstarter

Daos schreef op zondag 9 juni 2019 @ 22:49:
Zoals hyptonize schreef: het is een poging. Als je een popup zou krijgen met "gathering.tweakers.net meldt het volgende: 1", dan heeft tweakers een probleem. Nu zie je de code die dat moet doen als tekst. Dat is omdat tweakers het netjes escaped. Niets aan de hand dus.

Wel interessant dat mensen daarvoor mijn profiel gebruiken.

Voeg me gewoon toe op LinkedIn, iedereen is welkom!

zondag 9 juni 2019 23:52

Acties:

+4 Henk 'm!

Zeehond

FP Admin & Powermod/ Mod W&M

Seal with it!

Frozen schreef op zondag 9 juni 2019 @ 22:54:
[...]

Wel interessant dat mensen daarvoor mijn profiel gebruiken.

Idd, dat mag je wel even uitleggen wat daar de bedoeling van is.

spoiler:

Grapje

200 fish found!

maandag 10 juni 2019 12:13

Acties:

0 Henk 'm!

Fiber

Beaches are for storming.

Microkid schreef op zondag 9 juni 2019 @ 22:42:
Opgeruimd.

Maar die gekkigheid in z'n eigen wenslijst en inventaris mag blijkbaar gewoon blijven staan...?

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

maandag 10 juni 2019 12:16

Acties:

0 Henk 'm!

Hahn

Fiber schreef op maandag 10 juni 2019 @ 12:13:
[...]

Maar die gekkigheid in z'n eigen wenslijst en inventaris mag blijkbaar gewoon blijven staan...?

In zijn eigen profiel moet 'ie dat zelf weten, toch? Sowieso is het niet verboden om te proberen of iets werkt. Ook al snap ik best dat je het misschien een beetje eng vindt

The devil is in the details.

donderdag 13 juni 2019 11:28

Acties:

+2 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Is dit geen security-tester die Tweakers inhuurt? Dat gebeurde een tijdje geleden ook.

Gelukkig staat er in de exploit geen malafide URL vermeld. Dus het is gewoon iemand die aan het testen is, wat voor gebruikers geen kwaad kan.

[ Voor 46% gewijzigd door AW_Bos op 13-06-2019 11:30 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

donderdag 13 juni 2019 11:34

Acties:

0 Henk 'm!

FirePuma142

Sergius Bauer

AW_Bos schreef op donderdag 13 juni 2019 @ 11:28:
Is dit geen security-tester die Tweakers inhuurt? Dat gebeurde een tijdje geleden ook.

Gelukkig staat er in de exploit geen malafide URL vermeld. Dus het is gewoon iemand die aan het testen is, wat voor gebruikers geen kwaad kan.

plan: Tweakers start bugbounty-programma op intigriti

[ Voor 34% gewijzigd door FirePuma142 op 13-06-2019 11:36 ]

Good taste is for people who can’t afford sapphires

donderdag 13 juni 2019 11:35

Acties:

+2 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

AW_Bos schreef op donderdag 13 juni 2019 @ 11:28:
Is dit geen security-tester die Tweakers inhuurt? Dat gebeurde een tijdje geleden ook.

Gelukkig staat er in de exploit geen malafide URL vermeld. Dus het is gewoon iemand die aan het testen is, wat voor gebruikers geen kwaad kan.

In elk geval niet via Intigriti, of de persoon in kwestie houdt zich niet aan de regels om te registreren met een @intigriti.me email adres.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

donderdag 13 juni 2019 11:36

Acties:

0 Henk 'm!

Opifex

Neen, blijkbaar heeft één of andere genious dit weer ergens gelezen, heeft het aan al zijn vriendjes verteld, en nu is het weer een rage geworden om het overal uit te proberen...

Heb het ook al op Facebook zien voorbijkomen. Hoe kansloos kan je zijn om te denken dat dat gaat werken op site zoals fb of Tweakers?

donderdag 13 juni 2019 11:41

Acties:

+1 Henk 'm!

Standeman

Prutser 1e klasse

Opifex schreef op donderdag 13 juni 2019 @ 11:36:
Neen, blijkbaar heeft één of andere genious dit weer ergens gelezen, heeft het aan al zijn vriendjes verteld, en nu is het weer een rage geworden om het overal uit te proberen...

Heb het ook al op Facebook zien voorbijkomen. Hoe kansloos kan je zijn om te denken dat dat gaat werken op site zoals fb of Tweakers?

Niet eens zo heel kansloos. Waar gewerkt wordt, worden er fouten gemaakt en dus is het niet ondenkbaar dat er ergens javascript/html niet ge-escaped wordt tijdens het renderen.

The ships hung in the sky in much the same way that bricks don’t.

donderdag 13 juni 2019 11:43

Acties:

0 Henk 'm!

Room42

Opifex schreef op donderdag 13 juni 2019 @ 11:36:
Neen, blijkbaar heeft één of andere genious dit weer ergens gelezen, heeft het aan al zijn vriendjes verteld, en nu is het weer een rage geworden om het overal uit te proberen...

Heb het ook al op Facebook zien voorbijkomen. Hoe kansloos kan je zijn om te denken dat dat gaat werken op site zoals fb of Tweakers?

Wie had ooit gedacht dat al die andere lekken en hacks zouden werken? Niet per definitie heel kansloos dus.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 13 juni 2019 11:47

Acties:

+1 Henk 'm!

Stoelpoot

Opifex schreef op donderdag 13 juni 2019 @ 11:36:
Neen, blijkbaar heeft één of andere genious dit weer ergens gelezen, heeft het aan al zijn vriendjes verteld, en nu is het weer een rage geworden om het overal uit te proberen...

Heb het ook al op Facebook zien voorbijkomen. Hoe kansloos kan je zijn om te denken dat dat gaat werken op site zoals fb of Tweakers?

Facebook heeft plaintext wachtwoorden in logfiles gehad, bijvoorbeeld. Het is mensenwerk, en daar worden kleine fouten gemaakt zoals een veld loggen of precies 1 veld invoer niet escapen.