NSA-Webseite wieder sicher. Sicher? Sicher nicht!

Veröffentlicht: 2. Mai 2014 in IT-Security, Netzwerke
Schlagwörter:, , ,

„◾Wer Freiheiten aufgibt, um Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit.“ – Benjamin Franklin

Nach diesem Artikel, der auf Spiegel.de erschienen ist, gab es wohl eine Cross-Site-Scripting Lücke und eine Möglichkeit der SQL-Injection auf der Webseite der NSA. Angeblich sei diese wohl nun behoben.

Dann frage ich mich warum man noch immer mit speziellen Abfragen z.B. „_include“-Verzeichnisse einsehen kann, bzw. nach Quellcode innerhalb der eigentlichen shtml-Seite suchen kann?!?!

Schlechtes Karma! Keine weiteren Details, kein weiterer Kommentar…….

Hier ein paar Screens vom kurzen Ausflug zur NSA-Seite:

 

NSA1

 

NSA2

NSA3

Weitere Quelle: MDR

 

 

Advertisements

Eigenen Senf dazu geben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s