XSS-Warnung .....

Noch einer so eine Mail bekommen oder nur ich?

Zitat

Dear IT Security Team,

This is a notification about a security vulnerability on your website - A security researcher has reported it via coordinated disclosure Open Bug Bounty program: https://beispiel.rocks/www.openbugbounty.org/reports/xxx/ Following ISO/IEC 29147 standard guidelines, we verified and confirmed that the vulnerability prior to contacting you. To keep your website safe and prevent malicious exploitation of the vulnerability while it is unpatched, technical details are not publicly disclosed during at least 30 days. Please contact the security researcher directly for further details and assistance to remediate the vulnerability.

If you received this notification by error, please accept our apologizes and forward it to your IT security team, or a person in charge of your website security.

Stay secure, Open Bug Bounty Team Making Web Safer

Habe mich dort auch ein wenig umgesehen, diese Mail ging an hunderte heute Nacht raus. Keine Gemeinsamkeiten. Das sind Seiten von Hand erstellt, aber auch Joomla, Drupal, Wordpress, Jimdo etc.

So langsam kommen Fragen auf:

https://beispiel.rocks/www.heise.de/security/artike...e-3593886.html

und

https://beispiel.rocks/www.openbugbounty.org/reports/197778/

Habe genau die gleiche Meldung, also fast. Die Daten wurden erweitert um weite Tabellenzeilen und Verlinkungen zu gefühlt 200 DIN-A4-Seiten, die in 3 Dokumenten verlinkt wurden. Kommt auch sehr seriös rüber, aber halt nur in Englisch.

Aber der "Vulnerability Type" ist exakt der gleiche.

Neben diversen Möglichkeiten "sich zu bedanken", vor allem PayPal, PTC und SWAG (was ist SWAG?) noch die Amazon Wishlist: https://beispiel.rocks/www.amazon.com/registry/wish..._U-ptAbG55ADW1 Schon erstaunlich, was da drauf ist.Unter anderem Bücher zu White- und Black-Hacker......

Aber mir gefällt das gar nicht, dass meine Seite nun als "Sicherheitsrisiko" so öffentlich steht. :sad:

Und ja, es könnte einiges erklären. Serverausfälle am Samstag und Sonntag, wobei das meiner Meinung nach nur an bescheuerten Bots (haben sich bekannt gegeben) und einem Fehler im System lag (bisher nicht gefundener Timeout). Aber gestern wieder was neues. Um 7:30 ging es los. Zugriffe von einer deutschen IP aus dem Bereich der Telekom. 20 pro Sekunde, am Anfang. Dann bis zu 80. Um 9:30 hörte es auf, um 9:55 ging es weiter, bis heute morgen um ca. 3 Uhr, nun ist Ruhe. Die Mail kam 20 Min später.

Und das "Besondere" der Zugriffe? Sie lassen sich nicht ermitteln, sind einfach da, aber keine Ahnung wo genau oder was. Wurde alles mit Status 408 beantwortet.

Ok... Nur zur Info. Habe den "Melder" gestern auf deutsch kontaktiert. Die Antwort kam kurz später, was genau das Problem ist inkl. Lösungsvorschlägen und eben den Angriffsvektoren. Habe das dann geändert und eine neue Mail eben (vorhin) geschrieben. Die Antwort kam nach nicht mal 2 Minuten!!!

Ach ja, ich mag das Gebaren auch nicht, aber freundlich ist er zumindest. Mehr schreibe ich nun nicht öffentlich dazu, also zur Person.

Und ja, das Wichtigste, bevor ich es vergesse.... Die Lücke in meinem Code gab es wirklich da !!!!