Nederlands Ondersteuningsforum :
Wilt u reageren op dit bericht? Maak met een paar klikken een account aan of log in om door te gaan.

XSS problematiek

+3
bLACKADDER
Gill
JasperBoelens
7 plaatsers

Vorige onderwerp Volgende onderwerp Ga naar beneden

Opgeloste Topic XSS problematiek

Bericht van JasperBoelens di 22 dec 2009 - 12:01

Ik maak al meerdere jaren gebruik van deze forumsoftware en ik heb nu een nieuwe gebruiker die mijn forum gehacked heeft met XSS code.
Hij wil uiteraard wel helpen, maar ik vind de manier van aantonen nogal storend.

Wie kan mij helpen om mijn forum te beveiligen tegen malafide XSS codes?

Alvast bedankt

Jasper

Terug naar boven Terug naar beneden

avatar

JasperBoelens
Nieuw Forumlid

Berichten : 3
Registratie : 22-12-09

Lid sinds +10 jaar
U bent al meer dan 10 jaar lid
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!




JasperBoelens is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van JasperBoelens zo 27 dec 2009 - 16:07

Niemand die hier iets vanaf weet??

Terug naar boven Terug naar beneden

avatar

JasperBoelens
Nieuw Forumlid

Berichten : 3
Registratie : 22-12-09

Lid sinds +10 jaar
U bent al meer dan 10 jaar lid
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!




JasperBoelens is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van Gill zo 27 dec 2009 - 16:09

Ik al niet, sorry Rolling Eyes

Terug naar boven Terug naar beneden

Gill

Gill
Actief Forumlid

Man
Berichten : 290
Leeftijd : 31
Registratie : 07-06-08
Oprichter : Ja
Templates : Ja
CSS : Ja

200 berichten of meer gepost
Je hebt 200 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!

http://www.google.be



Gill is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van bLACKADDER zo 27 dec 2009 - 16:53

Wat zijn precies de symptomen van de XSS-aanval? Helpt het als je HTML uitschakelt via je beheerderspaneel (Algemeen > Messages and Emails > Configuratie > HTML toestaan)?

Terug naar boven Terug naar beneden

avatar

bLACKADDER
Mega Actief Forumlid

Man
Berichten : 694
Registratie : 07-01-07

Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
500 berichten of meer gepost
Je hebt 500 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Oud Actieforum Medewerker
Deze gebruiker is een oud Actieforum medewerker.
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!




bLACKADDER is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van JasperBoelens ma 28 dec 2009 - 17:00

XSS is script die forumgebruikers doorstuurt naar andere sites. Daarnaast kunnen er allerlei opdrachten in het script verborgen zitten die je browser keurig uitvoert

Ik moet ergens mijn filter aanpassen zodat XSS script niet meer gepost kunnen worden. HTML uitzetten is veel te radicaal. Ik had gehoopt dat iemand ervaring heeft met het instellen van de filters en weet welke code ik moet gebruiken.

Terug naar boven Terug naar beneden

avatar

JasperBoelens
Nieuw Forumlid

Berichten : 3
Registratie : 22-12-09

Lid sinds +10 jaar
U bent al meer dan 10 jaar lid
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!




JasperBoelens is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van kiekeboe ma 28 dec 2009 - 18:55

Errorman?
Ik heb die gast ook op mijn forum gehad, als je gewoon met hem erover praat is hij zo weg Wink

Terug naar boven Terug naar beneden

kiekeboe

kiekeboe
Actief Forumlid

Vrouw
Berichten : 406
Leeftijd : 29
Registratie : 18-10-08

200 berichten of meer gepost
Je hebt 200 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!

http://dreamhorses.biz



kiekeboe is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van bLACKADDER ma 28 dec 2009 - 22:31

Het instellen van filters is naar mijn weten niet mogelijk met de forumsoftware die Actieforum gebruikt.

Terug naar boven Terug naar beneden

avatar

bLACKADDER
Mega Actief Forumlid

Man
Berichten : 694
Registratie : 07-01-07

Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
500 berichten of meer gepost
Je hebt 500 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Oud Actieforum Medewerker
Deze gebruiker is een oud Actieforum medewerker.
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!




bLACKADDER is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van kiekeboe ma 28 dec 2009 - 23:22

Dat is ook niet mogelijk Wink
Dat is het grote nadeel van Actieforum...

Terug naar boven Terug naar beneden

kiekeboe

kiekeboe
Actief Forumlid

Vrouw
Berichten : 406
Leeftijd : 29
Registratie : 18-10-08

200 berichten of meer gepost
Je hebt 200 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!

http://dreamhorses.biz



kiekeboe is bedankt door de starter van dit topic.

De auteur van dit bericht is verbannen van het forum - Zie het bericht

Opgeloste Topic Re: XSS problematiek

Bericht van bLACKADDER wo 10 maa 2010 - 19:44

Ik weet wat XSS inhoudt. Als je een concreet lek hebt gevonden zou ik het zeer op prijs stellen dat je het mij laat weten, desnoods via een privébericht. Ik wil je er wel op wijzen dat dit soort aanvallen strafbaar is.

Terug naar boven Terug naar beneden

avatar

bLACKADDER
Mega Actief Forumlid

Man
Berichten : 694
Registratie : 07-01-07

Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
500 berichten of meer gepost
Je hebt 500 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Oud Actieforum Medewerker
Deze gebruiker is een oud Actieforum medewerker.
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!




bLACKADDER is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van Aggie do 11 maa 2010 - 7:37

En daarbij zou ik graag willen weten wat er nou allemaal aan de hand is. Ik heb zo nu en dan problemen met mijn forum, ik ben de enige die er last van heeft. Ik klik op de link 'forum' en dan krijg ik of ik forum.htm wil downloaden.
Of ik zie niets meer van het forum en zie alleen nog verschillende tekens en als ik dan ververs is deze weer terug.

Op het Engelse support zeggen ze dat dit bekend is bij ze en ze werken er aan, maar ik zou graag nog echt meer van willen weten wat dit probleem is. Ik heb het hier op het forum ook al 2x aangekaart, maar nog steeds geen antwoord op gehad.

Wel kreeg ik gisteren iemand op mijn forum die in het Engels postte en had neergezet van dat ik het bericht maar moest negeren en dat hij iets uitgeprobeerd had.
Ik dacht echt van wat is dit voor iets? Hij is verbannen van mijn forum, maar lekker zit het mij niet.

Dat met pagina downloaden en vreemde tekens duren al een paar maanden en begin het wel een beetje zat te worden.

Terug naar boven Terug naar beneden

Aggie

Aggie
Mega Actief Forumlid

Vrouw
Berichten : 687
Registratie : 14-06-07

Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
500 berichten of meer gepost
Je hebt 500 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!

http://www.aquariumwereld.com



Aggie is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van Frostbite za 13 maa 2010 - 18:49

De beste manier op dit moment om XSS tegen te gaan is HTML uitschakelen. Beter beveiligen is moeilijk als je niet zelf op de server de beveiligingen kunt installeren.

Meer verstand heb ik er verder niet van, behalve dat de praktijken strafbaar zijn als ze schade veroorzaken.

Terug naar boven Terug naar beneden

Frostbite

Frostbite
Mega Actief Forumlid

Man
Berichten : 973
Leeftijd : 34
Registratie : 05-01-08

500 berichten of meer gepost
Je hebt 500 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Oud Actieforum Medewerker
Deze gebruiker is een oud Actieforum medewerker.
Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!

https://ondersteun.actieforum.com



Frostbite is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van bLACKADDER za 13 maa 2010 - 19:06

Zelfs als ze geen schade veroorzaken. Wink

@Aggie: over dat probleem weet ik niet zo heel veel, als de technische dienst zegt dat ze eraan werkt is het gewoon een kwestie van afwachten, vrees ik.

Terug naar boven Terug naar beneden

avatar

bLACKADDER
Mega Actief Forumlid

Man
Berichten : 694
Registratie : 07-01-07

Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
500 berichten of meer gepost
Je hebt 500 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Oud Actieforum Medewerker
Deze gebruiker is een oud Actieforum medewerker.
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!




bLACKADDER is bedankt door de starter van dit topic.

Opgeloste Topic Re: XSS problematiek

Bericht van Frostbite za 13 maa 2010 - 19:36

bLACKADDER schreef:Zelfs als ze geen schade veroorzaken. Wink

Des te beter. Deze "Crackers" plegen immers ongevraagd inbreuk op je eigendommen.

Terug naar boven Terug naar beneden

Frostbite

Frostbite
Mega Actief Forumlid

Man
Berichten : 973
Leeftijd : 34
Registratie : 05-01-08

500 berichten of meer gepost
Je hebt 500 berichten of meer gepost
Feestdagen 2022
Fijne Feestdagen namens team Actieforum!
Oud Actieforum Medewerker
Deze gebruiker is een oud Actieforum medewerker.
Lid sinds +15 jaar
U bent al meer dan 15 jaar lid
Feestdagen 2023
Fijne Feestdagen namens team Actieforum!

https://ondersteun.actieforum.com



Frostbite is bedankt door de starter van dit topic.

Vorige onderwerp Volgende onderwerp Terug naar boven


Permissies van dit forum:
Je mag geen reacties plaatsen in dit subforum