Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Internet
Veröffentlicht am 29.06.2005 09:20:15
Die Homepage der ÖBB weist eine Sicherheitslücke auf. Genauer gesagt die Umlautdomain öbb.at (nicht oebb.at). Bei öbb.at kann man auf einfachste Weise den JSP-Source-Code der Seite ermitteln. Auf den Fehler machte uns Viktor Krammer, Autor der Quero Toolbar für den Internet Explorer der dies als peinliche Sicherheitslücke einstuft, aufmerksam. Die unter "Source Code Disclosure" bekannte Attacke wird durch den Zugriff über den Umlaut-Domain-Namen (öbb.at) möglich. Das Online-Ticketing, welches sich auf einem anderen Host befindet, ist von dieser Sicherheitslücke nicht direkt betroffen. Man sieht etwaige Fehler die man sich zunutze machen kann, den Programmierstil, zukünftige Erweiterungen etc.
Wählt man die URL www.xn--bb-eka.at (bzw. www.öbb.at) an, so erscheint der folgende Code:
<%
response.sendRedirect("/vip8/oebb/de/");
%>
Erweitert um diesen Link (http://www.xn--bb-eka.at/vip8/oebb/de/) kann man den kompletten Source Code dieser Seite einsehen.
Es funktioniert zwar nicht von jedem Netzwerk aus - aus der WCM-Redaktion ist die Umlautdomain gar nicht anwählbar - aber über Chello ist es kein Problem.
Bis jetzt konnten wir bei der ÖBB noch keinen Verantwortlichen erreichen.
Robert Wanderer
« Alles Grün · ÖBB.at mit Fehlern
· CyberGuard: 2 neue Security-Appliances »
Kommentar
|
Montafon Beiträge: 563 Registriert: 2001-09-17 |
#1182 Veröffentlicht am: 29.06.2005 10:19:45
Frage an die Redaktion: Wieso war gestern Nachmittag der Beitrag schon einmal online und wurde gleich danach wieder rausgenommen? |
Kommentar
|
Robert Beiträge: 65538 Registriert: 2000-07-12 |
#1183 Veröffentlicht am: 29.06.2005 10:23:22
Zusätzliche Recherche und Zeit für die ÖBB dies zu fixen. Erreicht habe ich noch niemanden. |