Net toen iedereen dacht dat het niet erger kon met neostrada...
Ik kreeg net bericht van een white hat hacker dat 1 van mijn domeinen kwetsbaar is.
Het domein is geregistreerd bij neostrada, maar er is een redirect op ingesteld.
Nu blijkt dat op dat domein de broncode van neostrada gewoon open en bloot beschikbaar is!
Op mijndomein.extensie/.svn/entries staan alle bestanden netjes opgelijst die ook daadwerkelijk beschikbaar zijn in de root van MIJN domein!!!
Ik heb ze uiteraard hiervan op de hoogte gebracht, maar gezien hun fantastische supportafdeling een gemiddelde reactietijd heeft van 7 maanden (ze zijn nu enkel te bereiken via een chatbot....) leek het me nuttig om het hier ook te vermelden zodat andere getroffenen eventueel verwittigd zijn.
Heb je een domein met redirect ingesteld op neostrada? Check even of /.svn/entries bereikbaar is.
- neostrada met de billen bloot
-
23-11-2023, 14:24 #1Particulier
- Berichten
- 279
- Lid sinds
- 14 Jaar
neostrada met de billen bloot
-
23-11-2023, 15:03 #2
- Berichten
- 1.280
- Lid sinds
- 16 Jaar
Re: neostrada met de billen bloot
Net toen iedereen dacht dat het niet erger kon met neostrada...
Ik kreeg net bericht van een white hat hacker dat 1 van mijn domeinen kwetsbaar is.
Het domein is geregistreerd bij neostrada, maar er is een redirect op ingesteld.
Nu blijkt dat op dat domein de broncode van neostrada gewoon open en bloot beschikbaar is!
Op mijndomein.extensie/.svn/entries staan alle bestanden netjes opgelijst die ook daadwerkelijk beschikbaar zijn in de root van MIJN domein!!!
Ik heb ze uiteraard hiervan op de hoogte gebracht, maar gezien hun fantastische supportafdeling een gemiddelde reactietijd heeft van 7 maanden (ze zijn nu enkel te bereiken via een chatbot....) leek het me nuttig om het hier ook te vermelden zodat andere getroffenen eventueel verwittigd zijn.
Heb je een domein met redirect ingesteld op neostrada? Check even of /.svn/entries bereikbaar is.
Je hebt als ik het goed heb domein1.nl en domein2.nl.
Domein1.nl is redirect? En deze toont de inhoud van domein2?
Waar heb en hoe je redirect ingesteld en hoe? Server niveau, php code, 301, .. ??
.svn is dacht ik een hidden directory waar de server zijn administratie in bijhoudt en bijvoorbeeld kopieën heeft staan.
-
23-11-2023, 15:14 #3Particulier
- Berichten
- 279
- Lid sinds
- 14 Jaar
Re: neostrada met de billen bloot
nee, ik heb domein1.whatever geregistreerd bij neostrada en daar een redirect op het domein ingesteld (klantenpaneel http://www.neostrada.nl/mijn-account...meinnamen.html -> Doorverwijzing: Domein verwijst door naar domein2.nogiets). Als je naar domein1 gaat wordt je doorgestuurd naar domein2.
.svn is een subversion systeem allà github dat nooit publiek bereikbaar mag zijn en nog veel minder op sites die niet van jou zijn (zoals hier blijkbaar gebeurt!)
-
23-11-2023, 17:03 #4
- Berichten
- 2.692
- Lid sinds
- 15 Jaar
Re: neostrada met de billen bloot
Peter check deze ook eens:
branches/.svn/entries
branches/.svn/all-wcprops
.svn/entries
.svn/text-base/ScannerINURL.php.svn-base
.svn/all-wcprops
wiki/FOTOS.wiki
wiki/.svn/entries
wiki/.svn/text-base/FOTOS.wiki.svn-base
wiki/.svn/text-base/INTRODUCAO.wiki.svn-base
wiki/.svn/all-wcprops
wiki/INTRODUCAO.wiki
trunk/.svn/entries
trunk/.svn/all-wcprops
tags/.svn/entries
tags/.svn/all-wcprops
-
23-11-2023, 17:08 #5Particulier
- Berichten
- 279
- Lid sinds
- 14 Jaar
Re: neostrada met de billen bloot
enkel de .svn/entries is geldig
-
23-11-2023, 20:41 #6
- Berichten
- 2.692
- Lid sinds
- 15 Jaar
Re: neostrada met de billen bloot
Ok dan heb ik niks gezegd :)
-
24-11-2023, 10:05 #7Webblish Content & Publishing
- Berichten
- 5.639
- Lid sinds
- 17 Jaar
Re: neostrada met de billen bloot
Hoezo 7 maanden? Ik krijg tot nu toe altijd binnen een paar dagen netjes antwoord van ze. Gewoon een mailtje naar support sturen.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic