De beveiligingsproblemen van Wksuperpool.nl werden blootgelegd door tweaker DennusB. Door simpelweg een foldernaam in de adresbalk van de browser in te vullen, kwam hij erachter dat de sql-database en de sourcecode van de site konden worden opgevraagd.

Daarnaast waren in een sql-bestand honderden onversleutelde mailadressen te vinden. De wachtwoorden waren wel met md5-encryptie versleuteld, maar een kwaadwillende had onder meer met rainbow tables nog veel passwords kunnen achterhalen.

Uit de source bleek ook dat de WK-site extreem kwetsbaar voor sql-injecties was. "De beveiliging is nul komma nul", aldus DennusB.

Lees het volledige artikel bij de bron; www.tweakers.net


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha