Tendentieus, ongefundeerd & nodeloos kwetsend

Hacker sloopt donatiesysteem PvdA.nl

pvdadoneer.pngSchokkend filmpje hedenochtend opgedoken in de krochten van het internet: een uitleg over hoe het iDeal betalingssysteem van de PvdA website te HACKEN is. Op de opname is duidelijk te zien hoe iemand zich voordoet als een gulle sociaaldemocratische gever, maar nadat hij op 'doneer' heeft geklikt gebeuren er hele rare dingen. Onze Windows 7-hacker klikt op dingen, verandert lettertjes en cijfertjes in een formuliertje, opent een nieuw tabblad, klikt op nog een paar dingen, installeert een FireFox extension en klaar is kees. Wat er precies gedaan is voert te ver om nu helemaal uit te leggen, maar nu deze informatie op straat ligt is het hek van de dam. Het lijkt er op dat iedere leek nu in staat is om de gehele partijkas van de PvdA leeg te trekken, het bedrag onder het kopje 'Training Job' te verdubbelen zodat de partij alsnog de grootste wordt en ga-zo-maar-door-lieve-mensen. Tijd dus voor meneer de wepmaster om uit zijn tuinstoel te komen voor een heerlijk middagje scripten, uittesten en aanpassen voor het te laat is. In ieder geval moet die donatie-functie NU op slot. Lijkt ons wel het minste toch? Speculeren wij ondertussen even over welke geek Team Cohen dit kunstje flikt. Ben jij het Boris? Update: Hier de HQ versie van de video

Reaguursels

Inloggen

Leuk nu is dat site van de PVDA ook nog gekraakt is, maar dat zullen die sufbubbels wel niet door hebben omdat er weinig kundige IT'ers te vinden zullen zijn voor hun partij willen werken.

Ga zo door PVDA werk nederland op alle fronten maar naar de afgrond.

WaddenBob | 07-06-10 | 03:43

@Jabalinero
Laten we voor het voorbeeld een product van E60 nemen.
Dus we hebben het hier over E0,73/transactie per iDeal (maximaal, maar we gaan van het duurste uit) en met Paypal E0,35 + E2,10 = E2,45
Dat is dus E0,73 vs. E2,45 transactiekosten, of je die kosten nu op de verzender verhaalt of niet is aan jou als verkoper. iDeal is in ieder geval zeker veel goedkoper.
Overigens vraagt Paypal, zoals ik al zei, nog eens een commissie over het omzetten van valuta (waar van toepassing, natuurlijk) en vervolgens nog een keer over de transactie naar jouw rekening vanaf de collectieve Paypal rekening.

Pax | 06-06-10 | 17:37

Euhh PAX, ik wil me nergens mee bemoeien, maar dat doe ik toch ....
PayPal hanteerd 0,35 cent + 3,5 % van het te ontvangen bedrag aan de ontvanger en de verzender betaal er niets voor.

Jabalinero | 06-06-10 | 17:25

Waarom donatie, zag ze gisteren ook weer zeulen met verlepte roden rozen.
Met een smoel van sgp stemmer liepen ze rond op zoek naar hun stemmers.
Gelukkig kreeg ik geen roos, anders moest ik hem nog zuurder maken dan dat ie al was. Als een terminaal patientje die het beste wenst liept ie weer verder met hier en daar een rozenblaadje op de grond achter hem aan. En daar zal ik voor gaan doneren ? Nee doe mij maar PVV.

Jabalinero | 06-06-10 | 17:22

Dus wanneer wordt de headline eens aangepast?

Pax | 06-06-10 | 15:53

Misschien komen de centen direct bij Job Cohen terecht. Appeltje voor de dorst als hij verliest.

malkiel | 06-06-10 | 15:46

Bullshit alert. Genoeg mensen hebben hier uitgelegd waarom. Er is trouwens niks mis met Windows 7.

SebTC | 06-06-10 | 15:37

Wel een beetje grappig om deze trash te posten, te claimen dat de PvdA site gehackt is en hun partijkas op straat ligt, om vervolgens te bitchen over Volkskrant en hun hoaxes.
Stelletje hypocrieten bij de Geenstijl redactie!

Pax | 06-06-10 | 15:33

@kut kakker
iDeal betaalt rechtstreeks naar je rekening, dat je een maand moet wachten is klinklare onzin.
Daarnaast heft iDeal lage transactiekosten (max. E0,73 per transactie) terwijl Paypal loanshark-hoge commissies heft over transacties, zowel van de klant naar Paypal als van de oorspronkelijke valuta naar de jouwe, en uiteindelijk ook over de transactie naar jouw rekening.

Pax | 06-06-10 | 15:30

Wat zijn jullie allemaal een stelletje prutsers.
Het enige wat hij hier aanpast zijn de variabelen in een POST formulier dat de gebruiker naar de iDeal betaling doorstuurt, hooguit kan je het bedrag dat je wilt storten wijzigen (en denk maar niet dat je met een negatief bedrag geld van de rekening kan trekken)
Overigens zal de authenticatie hash ook niet meer kloppen, waarmee je al meteen op de betalingspagina een error krijgt - Deze "hacker" is duidelijke nooit verder gegaan dan het aanpassen van het formulier.
Mocht hij op een miraculeuze wijze alsnog de hash kunnen aanpassen en de betaling doorsturen, dan is dit in een webshop nog steeds niet toe te passen om bijv. tegen E1,- een TV te kopen - aannemend dat de webshop wel het betaalde bedrag controleert bij de terugkoppeling van iDeal!
Dit is niks anders dan een filmpje van iemand die met de Firefox webdeveloper tools zit te spelen.

Pax | 06-06-10 | 15:25

wat 'n hoax... Moeilijk hè geenstijl, check check dubbel check!

enige wat ie doet is de link opzoeken naar de bedankt pagina en die openen... com'on doorlopen mensen.

Memphius | 06-06-10 | 14:44

Gaat op deze manier niet goed komen met Nederland!

een Jood zou toch beter op de centen moeten passen toch?

Meer polizieke partij-sites lek??

OmeJoop | 06-06-10 | 12:50

hmm... als een emailadres uit een webformulier tegenwoordig al hacken heet, dan barst ons NL van de hackers.... Raar landje dit.

supa dupa fly | 06-06-10 | 11:57

pure FUD. Om het H-woord maar even niet te gebruiken.

RobbieG | 06-06-10 | 11:26

het enige wat hij heeft gedaan is het donatie script van pvda gebruiken en zelf verandert naar pvv donatie maar alleen voor zichzelf, het is niet zo dat hij het script op de pvda site heeft verandert. beetje simpel dit.
deze vent is gewoon te lui om zelf te scripten

mk1311 | 06-06-10 | 10:26

Nee, de bedenkers van iDeal zijn niet achterlijk. Niet meer dan De Muts die probeert een dikke hoax door de buizen van het web te duwen. Daar heb je iets te veel pageviews voor, gast. Doe je huiswerk.
Verder, zou dit voor iedere ontwikkelaar wel een wake-up call moeten zijn dat de gegevens in een form die wordt gesubmit niet vertrouwd moet worden.
I lol'd @ link van atm0s, cool.

waazug | 06-06-10 | 03:31

Jaren geleden hetzelfde gedaan met de Amstel reclame. Kon je een reis winnen naar de finale Champions League. Ook gewoon wat dingen uitzoeken tot je bij de pagina komt waar je het bericht krijgt dat je de reis gewonnen hebt. Vervolgens ook bevestiging gekregen als winnaar en uiteindelijk een brief dat er wegens fraude helaas geen prijs op te halen viel

PiereAndre | 06-06-10 | 02:20

Ik mis alleen nog het knightrider lampje in zijn taakbalk.

cobain94 | 06-06-10 | 01:05

pEop

OF je trekt je hoofd uit je eigen aars, Mutsaerts - en je belooft nooit meer dit soort onzin te posten - , OF je post helemaal niets meer.

Waar is dat hele verhaal van hoor-en-wederhoor gebleven. Iedere gnoom van het caliber 'will code HTML for bread' ziet al dat dit werkelijk NIETS maar dan ook echt NIETS met hacken te maken heeft.

Trut

Schreibmischane | 06-06-10 | 01:05

Knap hoor, op een heel omslachtige manier $1 overmaken naar ome geert. Ga er een ijsje van eten of zo. prutser!

boermetlul | 05-06-10 | 22:28

Kom op zeg, dit stelt niks voor, bewijst alleen de kracht van Firefox i.c.m. de webdeveloper extensie.
Hij heeft niet gedaan dan een redirectje, big deal.
Next.

He pik | 05-06-10 | 21:16

Deze hack is zo nep dat er vast een boel lui intuinen, hehehe. Iedere bank handelt binnen iDeal zijn eigen betalingen af dus een algemene iDeal hack is onwaarschijnlijk. Volgende keer beter?

beerpoes | 05-06-10 | 20:55

Kan iemand me uitleggen hoe het bedragen veranderen in een Ideal helpt met het leegtrekken van de partijkas? Je kan het bedrag minderen, maar je betaald nog steeds. En welke bosmongool doneert er nou aan de PvdA?

Ploertendodert | 05-06-10 | 19:57

Yup de iDEAL hack is fake... de transactie vind plaats via je eigen bank en daar werkt
dit niet. Webwinkels, mail forms, etc, etc vaak wel.

ServerGenius | 05-06-10 | 18:23

Simpele truuk, javascript uit om redirect van posten van formdata te stoppen
via webdevtool formdata editen... en dan hop submitten. Kinderspel! De webdev
plugin is er ook voor Google Chrome.

ServerGenius | 05-06-10 | 18:20

-weggejorist-

Gokmaar | 05-06-10 | 18:12

Gewoon Firebug add-on installeren, kun je heeeeeeeeeel veel plezier mee hebben.
Op slecht beveiligde online winkels kan men zelfs de prijs er mee naar 0 zetten, maar leuker is nog om een negatief bedrag in te vullen, krijg je geld kado bij het bestellen van een item.
Maar er valt nog veel meer mee te doen hoor, heeft trouwens niks met hacken te maken, gewoon slecht gecode websites.

Tukkerr | 05-06-10 | 17:32

Zeau dat is lekker belangrijk zeg.

Hölzenbein | 05-06-10 | 17:31

Onderbuik | 05-06-10 | 14:16
Dat is nog niks, hier in St. Willebrord gooit de PvdA 3 zakjes thee met de rotkop van Cohen erop en een foldertje in de brievenbus, zou verboden moeten worden.

wateenzooitje | 05-06-10 | 17:20

Een lintje voor de hackers! Nu!
Wat een goeie zet in de campagne 'sloop de PvdA'!

Serafijn Lampion | 05-06-10 | 17:14

hallie015 | 05-06-10 | 16:49
Lees eerst eens de comments of bekijk het filmpje :')

Hoog in de bergen | 05-06-10 | 17:06

@meishi | 05-06-10 | 16:14
Jij hebt alleen maar gezien wat je mocht zien, misschien... Potje honing erbij?

rara | 05-06-10 | 16:59

Zal wel weer een VVD hackertje zijn .

hallie015 | 05-06-10 | 16:49

Cohen: "iedereen telt mee".
Gaat het hier om het geld wat uit de partijkas verdwijnt van de PvdAllah?
Of is het het geld van ons belastingbetalers, wat de PvdAllochtonen weer over de balk gaat smijten na 9 juni?
You tell me.

copy2devnull | 05-06-10 | 16:25

Nou nou nou zeg, wat een hack ! De auteur is zeker de "hackert" binnen het geenstijl personeelsbestand, een heuze authoriteit op dit gebied binnen de organisatie. Helaas snapt hij er niks van. Er wordt niks gehacked, er is hier geen diepgang (die diepgang die je in het artikel beschrijft is niks meer dan een verwijzing naar je eigen gebrek aan kennis op dit soort onderwerpen). Zoals ik al 100x heb geroepen lekt geenstijl wel gegevens, zo zijn alles dns servers manipuleerbaar en hebben jullie nog wat oude software draaien op die gare test subdomeinen. Ik heb al meerdere malen aangeboden om deze lekken aan jullie kenbaar te maken maar jullie geven niet thuis. Ik zit met smart te wachten totdat geenstijl.nl de sjaak is , tot die tijd kan je gerust dit soort non artikelen publiceren.

meishi | 05-06-10 | 16:14

@Rammstein | 05-06-10 | 16:06
Ja en vooral kudt!

Parsons | 05-06-10 | 16:08

Parsons | 05-06-10 | 15:49
Stom, stom, stóm.

Rammstein | 05-06-10 | 16:06

Klopt nix van, is gewoon lauw gebbetje. Beetje copy and paste doen, op JoeTjoeb zetten, en dan roepen dat je de boel gehacked hebt. Onzintopic.

Reykjavik | 05-06-10 | 16:05

Nou, Robben kan ook aan het bier. Hamstring? Dag WK?

Parsons | 05-06-10 | 15:49

@Fluffball Ah inderdaad, dat zou hij kunnen doen. Thanks!

Flingster | 05-06-10 | 15:44

Teun van het Tuinpad | 05-06-10 | 15:39
Dat is 6, de leeuw is los!

Ashtrey | 05-06-10 | 15:41

Ashtrey | 05-06-10 | 15:31
Ach, hou het maar op lichte verhoging.
;)

Teun van het Tuinpad | 05-06-10 | 15:39

Rammstein | 05-06-10 | 15:36
Die Elia, hebben WE (nu mag het) eauk nog achter de hand, dit kan weleens een heul mooi WK worden veur NL, I think.

Ashtrey | 05-06-10 | 15:38

Rammstein | 05-06-10 | 15:35
Da's waar, moeders heeft het moeilijk schat ik zo in.

Jackanders | 05-06-10 | 15:37

Tor-Galore !!!!

Rammstein | 05-06-10 | 15:36

Jackanders | 05-06-10 | 15:33
Het blijft tóch je kind hè ....

Rammstein | 05-06-10 | 15:35

Droog schot.

Ashtrey | 05-06-10 | 15:33

Rammstein | 05-06-10 | 15:23
Ik weet dat je het eigenlijk niet trackt, maar toch een 'LOL' voor 'Gackert'.
En over Jorañ, die is al lang niet meer geloofwaardig of is het nooit geweest.
Zijn moeder snapt er niets van, van die 'lieve' jongen van haar.

Jackanders | 05-06-10 | 15:33

Dit is geen hack. Stelletje noobs.

Onderschepper | 05-06-10 | 15:33

Teun van het Tuinpad | 05-06-10 | 15:26
De oranjekoorts heeft uw huisje niet *kuch* overgeslagen zie ik alweer.

Ashtrey | 05-06-10 | 15:31

ROFL. Lutsaers kent nog steeds het verschil tussen hackers, crackers en script kiddies niet? Dit is lagere school nivo, hij knoeit met een scriptje en waant zichzelf een hacker, dus is ie een script kiddie.

denwop | 05-06-10 | 15:28

3-1
*kuch*

Teun van het Tuinpad | 05-06-10 | 15:26

Jackanders | 05-06-10 | 15:21
Was voor jou, Rammstein | 05-06-10 | 15:22

Jackanders | 05-06-10 | 15:21
Ja, jee zeg, zo lul je alles recht.
Gackert.

Rammstein | 05-06-10 | 15:23

Hij gaat gewoon direct naar de bedankt pagina, maar hij submit geen nep donatie ofzo.. niks hackers aan dus. Hij laat ook zien dat je het bedrag kan veranderen, maar dat kan altijd, of ie het dan als donatie ziet is een 2e.

van Dijk | 05-06-10 | 15:23

Detlev Tarnowitz | 05-06-10 | 14:36
Wim sukkelt zeau nu en dan in slaap, enkel wakker gehouden door het oeverloze geneuzel van zijn co-commentator. Hoe Wim ooit deze rol heeft weten te bekleden blijft voor mij een greaut mysterie, het moge duidelijk zijn dat dit niet zijn kopje thee is. Koppen kon die dan weer wel, die Wim.

Ashtrey | 05-06-10 | 15:23

De PvdA zegt het zelf: "Iedereen telt mee"

Daarmee bedoelen ze overigens dat iedereen het geld in jouw portemonnee meetelt. Stelletje dieven.

ZDEV | 05-06-10 | 15:21

Rammstein | 05-06-10 | 15:19
Als je hem ook niet wilt is er niets aan de hand. ;)

Jackanders | 05-06-10 | 15:21

dikke vette hoax dit, eerst de link aanpassen dan vervolgens niet uitvoeren , en dan de link veranderen in de "heeft betaald"

(gaat verder zonnen)

razerhead | 05-06-10 | 15:21

Ik mag die verslaggever niet.

Rammstein | 05-06-10 | 15:19

Boris ?
Da's toch die zingende neef van Chriet ?

Teun van het Tuinpad | 05-06-10 | 15:14

nance | 05-06-10 | 15:07
U persoonlijk ? Wat verschrikkelijk !

Rammstein | 05-06-10 | 15:08

ik heb afgelopen jaar al 40-50 miljard aan de PvdA gedoneerd. Is dat niet genoeg?

nance | 05-06-10 | 15:07

Is er eigenlijk al iets meer bekend over de toestand van onze sterspeler Joran fuijff?
Hij zit achter de hacken, dus offtopic is het niet.

Jackanders | 05-06-10 | 15:05


Hoog in de bergen | 05-06-10 | 14:47 +1.

Willianus Wortelus | 05-06-10 | 14:55

Jackanders | 05-06-10 | 14:53
:)

Teun van het Tuinpad | 05-06-10 | 14:53

Pieter Bas | 05-06-10 | 14:50
Het is te warm om meer dan een uur terug te scrollen, dus ik geloof u maar op uw woord.

Jackanders | 05-06-10 | 14:53

@rara | 05-06-10 | 13:42


Rofl!

Pieter Bas | 05-06-10 | 14:50

Fluffball | 05-06-10 | 14:47
Er zal zeker wel enige vorm van verificatie zijn.

Hoog in de bergen | 05-06-10 | 14:48

Fluffball | 05-06-10 | 14:14
Daar klopt helaas niks van. Ik zie nergens dat er POST-data gesubmit wordt naar de betaalpagina laat staan dat ik hem ergens iets zie doen met het adres van Wilders, dit wordt enkel en alleen in notepad geplakt, verder niks.
.
Daarnaast bevat dat PvdA script op het eerste gezicht helemaal geen bedankmail functie. Je vinkt een bedrag aan en wordt direct naar iDeal gestuurd, nergens zie ik een mogelijkheid tot het invoeren van je mailadres. Ik snap dan ook niet waar je die lariekoek vandaan hebt gehaald ;)

Hoog in de bergen | 05-06-10 | 14:47

@KTF | 05-06-10 | 14:31
De El Cheapo versie van Ideal gebruikt geen hash versleuteling. :)

Fluffball | 05-06-10 | 14:47

@Rammstein | 05-06-10 | 14:28
Veel te warm buiten. *zucht*
.
Hoezo gaat wat fout?

Parsons | 05-06-10 | 14:47

fresh | 05-06-10 | 14:42
Leuk verhaal hoor, maar ze zitten gewoon naar een potje voetbal te kijken.

Jackanders | 05-06-10 | 14:46

... en in Afrika is het koud .....
Man man man.

Rammstein | 05-06-10 | 14:45

@Flingster | 05-06-10 | 14:19
Stel, jij koopt iets bij een webwinkel. Je geeft aan met Ideal te willen betalen dus het winkelwagen script stuurt jouw bestelgegevens naar de Ideal applicatie een bank naar keuze waarbij jij automatisch wordt doorgeleid naar de frontpage van de Ideal applicatie van de bank. Zodra jij hebt betaald zend de Ideal applicatie van de bank een bevestiging naar het winkelwagen script van de webwinkel en het uitleveren van het product wordt in gang gezet.
.
Nu onze hacker. Hij omzeilt de Ideal applicatie van de bank en maakt een aantal aanpassingen waardoor het donatie script een betaal bevestiging ontvangt voor een donatie van 1 USD en hangt daar het email adres van Geert Wilders aan. Het script van de PvdA stuurt vervolgens een bedankje naar Geert.
.
Geloof me, dit is wat er gebeurt. Ik heb meer scripts geschreven voor Ideal dan mij lief is (het is een kutapplicatie).

Fluffball | 05-06-10 | 14:45

fresh | 05-06-10 | 14:42
Ik raad u aan snel uit de zon te gaan.
Beter.

Teun van het Tuinpad | 05-06-10 | 14:44

Ondertussen, bij het GS campagneteam:

Voorzitter:
Ok, hier zijn de taken voor vandaag. Brusselmans, jij gaat vandaag Geert pijpen.
Brusselmans:
Ja maar...
Voorzitter:
Ik weet het, jij bent veel beter in het stigmatiseren van marokkanen, maar we moeten allemaal aan de beurt komen voor Geert.
Brusselmans:
Hmpf.
Voorzitter: Muts, jij gaat het PvdA bashtopic vandaag doen.
Mutsaerts: jamaar ik weet niks!
Voorzitter: dan verzin je toch iets! Doe maar iets met internets en geld, zodat mensen de link gaan leggen dat mensen paranoïde over hun geld moeten zijn met de PvdA. Daar hebben we t de laatste tijd te weinig over gehad.
Mutsaers: Ja meneer.
Voorzitter: De rest, je weet wat je moet doen! Hup, aan de slag!
Iedereen: Ja meneer Rutte...

fresh | 05-06-10 | 14:42

Wim Kieft heeft wel moeilijkere ballen erin gekopt.

Detlev Tarnowitz | 05-06-10 | 14:36


Er gebeurt helemaal niets. Er is niets gehacked, niets gesloopt en niets geroofd. Nada.

Willianus Wortelus | 05-06-10 | 14:34

@Fluffball
De vraag is of dat mailtje verstuurd word nadat die bedankt pagina aangeroepen word.

iDEAL kan een HTTP POST doen naar een opgegeven URL nadat de betaling geauthoriseerd is. Deze POST is verifieerbaar omdat alle variabelen ook in een hash gepropt worden + een shared secret. Dus als je die variabelen + shared secret checkt tegen de meegestuurde hash kan je er 99.99999% zeker van zijn dat de POST van iDEAL komt. Het zou dus veel logischer zijn dat hier het bedankt mailtje vanuit verzonden word.

Een iDEAL transactie uitvoeren met de gemodificeerde aantallen, email, etc. gaat zowiezo ook nooit lukken vanwege het hash verhaal. Dat zien we onze kiddo dus ook niet doen in dit filmpje. Het heeft feitelijk allemaal maar weinig met iDEAL of geld te maken dit allemaal. Nothing to see here people, move along....

KTF | 05-06-10 | 14:31

Parsons | 05-06-10 | 14:27
Nu moet je blijven zitten hier, anders gaat het weer fout ..

Rammstein | 05-06-10 | 14:28

@Rammstein | 05-06-10 | 14:26
Hehe. Nou ja. Tuin dan maar. Veel te warm. *out*

Parsons | 05-06-10 | 14:28

Parsons | 05-06-10 | 14:25
Gewoon terughacken. ;)

Jackanders | 05-06-10 | 14:27

Oeps. 1-1. Teruggehackt!

Parsons | 05-06-10 | 14:27

Mooie voetballer toch !!

Rammstein | 05-06-10 | 14:27

Parsons | 05-06-10 | 14:25
Yep, it's a conspiracy I tell ya !
Run !

Rammstein | 05-06-10 | 14:26

Zie ik nou dat we worden gehackt door Hongarije? 0-1?

Parsons | 05-06-10 | 14:25

Jackanders | 05-06-10 | 14:22
Saaie lul is het.

Detlev Tarnowitz | 05-06-10 | 14:24

Detlev Tarnowitz | 05-06-10 | 14:20
Jackanders | 05-06-10 | 14:22
Thanx guys !

Rammstein | 05-06-10 | 14:23

Rammstein | 05-06-10 | 14:16
Wim Kieft, zie: Detlev Tarnowitz | 05-06-10 | 14:20

Jackanders | 05-06-10 | 14:22

Rammstein | 05-06-10 | 14:16
Wim Kift

Detlev Tarnowitz | 05-06-10 | 14:20

Zal wel lache zijn als het écht kon, maar dat kan dus niet.

keppie1.0 | 05-06-10 | 14:20

@Fluffball ik zal wel wat missen dan, maar dan mag je me uitleggen waar hij zijn "gehackte" content submit. Hij stuurt volgens 0.000/niets naar de pvda en evenveel naar de pvv. Hij bekijkt alleen maar hidden fields van het formulier.

Flingster | 05-06-10 | 14:19

Als iDeal echt kapot was, lag deze jongen nu niet rustig te slapen...

j0shua | 05-06-10 | 14:17

Jackanders | 05-06-10 | 14:15
Zo te horen is het kom-hoe-heet-ie Eijckelenstein, oid ?

Rammstein | 05-06-10 | 14:16

de pvda heeft veel te veel geld, er hangen allemaal posters met het hoofd van Job Cohen erop in de stad, zo'n term als: "iedereen telt mee" vraagt erom om gecorrigeerd te worden.

Onderbuik | 05-06-10 | 14:16

Rammstein | 05-06-10 | 14:10
Oud voetballer, even de naam kwijt ..

Jackanders | 05-06-10 | 14:15

'Yoooo, i haxx'd joo with mah l337 skillz0rz.'
Als-ie zijn bordje leegeet vanavond, mag-ie weer een uurtje msn'nen met z'n matties.

KipNugget | 05-06-10 | 14:14

In het vervolg eerst even Joris raadplegen Mutsaerts. Er gebeurt hier helemaal niets raars.

Rest In Privacy | 05-06-10 | 14:14

@Hoog in de bergen | 05-06-10 | 13:24
Wat gebeurt er nu echt? De hacker gebruikt de Web Developer plugin om in te grijpen in de DOM. Wat hij doet is, zonder echt te betalen, het donatie script van de PvdA doen geloven dat Geert Wilders een donatie van 1 euro heeft overgemaakt, waarna het script een bedankmailtje stuurt aan Geert. Onschuldig maar wel leuk! :)

Fluffball | 05-06-10 | 14:14

@PuzPin en ik ben derin getrap!! dammit!

Flingster | 05-06-10 | 14:12

.... oké dan ....

Rammstein | 05-06-10 | 14:11

whoppa!

Bubba | 05-06-10 | 14:11

Op zich een slimme viral campaign van onze rode landverraders. Als dit straks op DWDD te zien is weet half Nederland dat en waar ze kunnen doneren. Uiteraard zal erbij worden gemeld dat de problemen *kuch* direct zijn opgelost en dat u veilig kunt storten aan Job.

Puz Pin | 05-06-10 | 14:10

Wie is die nasale ?

Rammstein | 05-06-10 | 14:10

Zolang het niet op Spitsnieuws staat geloof ik er geen reet van.

Rob van Roos | 05-06-10 | 14:10

kijk ik kan het ook

Kyle | 05-06-10 | 14:10

Hij doet helemaal niks, hij gaat alleen naar de PVDA pagina waarop staat dat je betaald hebt. Hoef je geen eens gegevens voor te veranderen... dit kan op elke site

Kyle | 05-06-10 | 14:09

Hox voor de powned fakenieuws uitzending van maandag?
Want dit is niet hacken dit is een paar $_POST gegevens veranderen en de "u heeft betaalt" pagina laten zien.....

GaJijEensSnelWeg | 05-06-10 | 14:06

Kan iemand hazes afzetten? Bedankt

Bubba | 05-06-10 | 14:06

Wat heeftie nou gedaan?

magentaplacenta | 05-06-10 | 14:05

Jackanders | 05-06-10 | 14:02
Ik zag het.
;

Teun van het Tuinpad | 05-06-10 | 14:04

Sar heeft het zwaar.

Jackanders | 05-06-10 | 14:02

arme wepmastert tis verdorie lekker weer ;)

sufkut | 05-06-10 | 14:00

@Hoog in de bergen | 05-06-10 | 13:24
Spijker, kop, raak.

Parsons | 05-06-10 | 13:59

Sirrr | 05-06-10 | 13:45
Je kan inderdaad zelf met behulp van bijvoorbeeld een geprepareerd formulier of externe applicaties POST-data naar een pagina toe sturen, je mist echter de verificatie-sleutels van iDeal waardoor er in principe niks zal gebeuren.

Hoog in de bergen | 05-06-10 | 13:57

Slechtste nieuws ooit. Hij opent de bron; that's it. Wat een newbies hier...

Anti links/rechts | 05-06-10 | 13:55

Goeie hacker die zijn eigen donatie hackt. Je moet tenslotte ergens beginnen.
Top-artikel dit!

*bwahahahahahahahah*

Pipo | 05-06-10 | 13:55

OT
NED-HON
3-1

*naar lokale chinees rent*

Teun van het Tuinpad | 05-06-10 | 13:52

wa, wa, wa, wa, wat is da, da, dat ?
Het is de schuld van Die Wilders.
Demoniseren, kom op Cohen. Heeft bij Pim ook gewerkt, toch ?

Recht(s) Overeind | 05-06-10 | 13:50

LOL, die gast doet dus helemaal niets boeiends. Hacker is wel een heel groot woord. Beetje met een firefox addon spelen, die veranderd alleen wat hij stuurt, wat niet eens iets naar de PvdA server gaat, maar naar de iDeal server. Slordig van PvdA, maar voor de rest gewoon totaal niet boeiend. Ga ook maar eens spelen met SQL-injection addon of Tamper Data. Vooral met Tamper Data kan je op sommige slechte sites nog wel eens wat prijsjes veranderen of iets dergelijks.

Dicere | 05-06-10 | 13:50

De mensen achter geenstijl.nl hebben er zo te zien weinig verstand van.
Een nieuwsitem omdat iemand de bedanktpagina heeft kunnen laden zonder te betalen :')

Pim_NL | 05-06-10 | 13:50

Hoog in de bergen | 05-06-10 | 13:39
Ik heb geen ervaring met iDeal-implementaties, maar je kan er toch alsnog een pagina tussen plaatsen die deze gegevens aanvult aan de POST-waarden en vervolgens doorpost? Dat maakt het al een stuk lastiger om uit te vinden.

Alhoewel... aangezien er toch niks belangrijks op die bedankt-pagina gebeurt maakt het ook eigenlijk helemaal niks uit.

Sirrr | 05-06-10 | 13:45

Windows 7 is zo OSX 10.

Eurotokkie | 05-06-10 | 13:45

Zo ey!
Googelen met adresjes heet nu al een vulnerability weten?
l33t C++ hekkert werk weer, word nu al bang

ratseflats | 05-06-10 | 13:45

rara | 05-06-10 | 13:42

Precies. Dus daarom ga ik nu met bier de zon in. Kijk ik straks wel weer voor een volgend non-topic.

Richard H. | 05-06-10 | 13:44

het zou mij trouwens niets verbazen als ze dit op tv uitzenden. met als kop "Super Hacker steelt miljarden!" & "veiligheidsdiensten roepen op tot paniek"

kut kakker | 05-06-10 | 13:42

Modder modder modder!!!

Rejer | 05-06-10 | 13:42

Heb wat lopen spelen met de cache-settings van de firefox-extentie, maar die werkt niet lekker op OSX. De hack werkt wel op OSX als je eerst een BMOVL-filter installeert, en vervolgens rm -rf ~/* in terminal intikt.

rara | 05-06-10 | 13:42

Het is idea(a)l weer voor een topic vol tieten.

Teun van het Tuinpad | 05-06-10 | 13:40

Volidioot | 05-06-10 | 13:38
Dat gebeurt helemaal niet, er worden nergens POST-requests naar de betaalpagina van de PvdA gestuurd. Laat staan POST-requests met het adres van Wilders erin..

Hoog in de bergen | 05-06-10 | 13:40

Is dit nou de zgn. transparantie mbt donaties?

Detlev Tarnowitz | 05-06-10 | 13:40

Sirrr | 05-06-10 | 13:35
Erg slordig om die link en dat mailadres in het formulier te hebben staan? Met dat mailadres is het inderdaad slordig want dat mailadres kan je gewoon in een PHP-scriptje houden. Maar die betaallink moet per se worden meegegeven aan iDeal omdat iDeal moet weten wat er moet gebeuren na de betaling, die link kan je niet weglaten.

Hoog in de bergen | 05-06-10 | 13:39

De grap is dat deze persoon onder naam van de PVV valse donatie entries maakt.

Niet onaardig, maar de uitleg in het topic is bout. Begrijpelijk, want de ware aard van wat hier gebeurt is mildly amusing at best.

Volidioot | 05-06-10 | 13:38

Houdt u zelf lekker voor de gek.

Jffreey | 05-06-10 | 13:36

dat is balen inderdaad ;-)

kut kakker | 05-06-10 | 13:36

Toegegeven, het is slordig om die link en dat mailadres in het formulier te hebben staan (erg slordig zelfs)... maar het is absoluut geen hacken. Hij heeft namelijk GEEN geld over kunnen schrijven naar zichzelf of iets dergelijks.

Vast een 13-jarige kiddo die denkt dat 'ie nu heel wat is met z'n 1337 skills.

Sirrr | 05-06-10 | 13:35

Dit is geen hacken.

Dit is gewoon een mongool van een developer geweest en een gebruiker die wél logisch nadenkt.

frickY | 05-06-10 | 13:33

Volgens mij is de enige die gehackt wordt de hacker zelf. Hij krijgt een bericht met bedankt maar het lijkt alleen maar omzeilen van een Ideal betaling die niet wordt gedaan.

En als ze bij de administratie denken dat er veel gedoneerd is hoeven ze alleen maar op de rekening te constateren dat dat niet zo is.

Ik ga de PVV dus ook niet bestoken hiermee.

Wittemens | 05-06-10 | 13:32

kut kakker | 05-06-10 | 13:22
PayPal zuigt in mijn ogen nog harder dan iDeal. Begin vorig jaar een betaling ontvangen van 3000 USD waarop mijn persoonlijke gegevens geverifieerd moesten worden (logisch). Vervolgens een kopie van de KVK- en persoonsgegevens opgestuurd waarna mijn account geblokkeerd werd omdat de naam op mijn PayPal niet 100% overeenkwam met de naam op mijn rijbewijs. Logisch als je als doopnaam Petrus hebt gekregen maar verder gewoon Peter gebruikt. Vele emailwisselingen en telefoongesprekken later werd er nog steeds niks gedaan aan de blokkade op mijn PayPal account. Vervolgens heb ik 180 dagen moeten wachten voordat ik mijn geld kon opnemen. Mooi niet dat ik die tent ooit weer ga gebruiken.

Hoog in de bergen | 05-06-10 | 13:29

Weinig iDeal hack aan of wel..

geensteelo | 05-06-10 | 13:29

@Richard H. | 05-06-10 | 13:25
Hehehe....... is het filmpje toch nog ergens goed voor....

Hobbykip | 05-06-10 | 13:28

wtf gs, schaam je . amateurs.

hersenschade | 05-06-10 | 13:28

fresh | 05-06-10 | 13:25
Inderdaad. Btw, het begint hier op geenstijl wel echt zuur te stinken.

Rita Integraal | 05-06-10 | 13:28

Wat een amateur. Een leek trapt hier misschien nog wel in. De wat gevorderde weet dat dit zwaar nep is. Enige wat hij zou kunnen doen is met een post request de pvdasocialen server voor de gek houden dat de betaling is gedaan, maar een echte betaling doen is wat uitgebreider.

rickie57 | 05-06-10 | 13:28

Doorlopen mensen, niks aan de hand.

prima-de-luxe | 05-06-10 | 13:26

Kom op nou stelletje GS lulloos, jullie weten heel goed dat hier niets aan de hand is. Het enige dat deze kerel aanpast zijn een paar parameters van zijn eigen donatieproces, door de informatie aan te passen die hij stuurt via de browser. He énige dat hij dus kan verneuken is zijn éigen donatie.

PvdA bashen OK, opzettelijk met valse beschuldigingen (ronselfilmpje) en gehypte gebakken lucht proberen op t laatste moment de publieke opinie nog een stukkie erger te saboteren is echt zielig.

fresh | 05-06-10 | 13:25

Het enige wat er gebeurd is dat bepaalde figuren nu in paniek de Joris van de pvda site gaan lastigvallen. Is zijn weekend ook weer verkloot.

Richard H. | 05-06-10 | 13:25

Dutch LABOR Party? Een partijtje voor feestende a.s. moeders? Abortus Protest? Vragen, vragen en zo.

BillyTheCad | 05-06-10 | 13:24

Als dit een hack is, ... ben ik voortaan meesterhacker. Gewoon kutonnozelspelletje.

Rita Integraal | 05-06-10 | 13:24

Wat een ontzettend bullsh*t filmpje. "hacker" kopieert het mail adres van GW om het vervolgens niet te gebruiken. Hier wordt helemaal niets gehacked. alleen wat formdata gebruikt om andere formpjes direct aan te kunnen spreken. Onzin.

Pieter Bas | 05-06-10 | 13:24

Joris von Loghausen | 05-06-10 | 13:15
Ik dacht dat jij wel wat meer verstand had van webapplicaties.
.
Zoals je zelf ook duidelijk in het HQ filmpje kan zien, schakelt de "hacker" javascript uit waardoor je niet direct een iDeal popup krijgt maar eerst op een knop moet klikken. Wat er nu gebeurt is als volgt:
1. De "hacker" gebruikt een plugin om de form data weer te geven (wat net zo simpel kan als door gewoon de broncode te bekijken)
2. De "hacker" selecteert de link naar de pagina die geladen moet worden nadat de iDeal betaling is voltooid (dit soort data moet meegegeven worden naar de iDeal API)
3. De "hacker" opent deze link in zijn webbrowser.
4. De "hacker" krijgt de betaalpagina te zien maar NERGENS is er sprake van een verwerking van de betaling. Nergens worden er betaalgegevens vanuit iDeal gepost naar de betaalpagina van de PvdA.
.
Er is dus feitelijk niks gebeurd behalve het laden van een paginaatje. Niks aan de hand dus, allemaal doorlopen.

Hoog in de bergen | 05-06-10 | 13:24

Wat bereikt hij er nou mee? Krijgt de PVDA dan gratis geld van iDeal ofzo? Of is het enige wat het doet 'Bedankt!' zeggen, al dat alles is wat heb je er dan aan om het te """""hacken"""""

Jopert | 05-06-10 | 13:23

Nou leuk hoor......... maar zie het nut er niet zo van in.........

Hobbykip | 05-06-10 | 13:23

Hij kan beter bij de SP zijn.
Valt iets meer "roven"..

Teun van het Tuinpad | 05-06-10 | 13:23

Verandert die 25 Euri's in 1 dollar (of 1 dollarcent, wil er vanaf zijn).
Ik bedoel als je die partijkas van de PvdAllochtonen echt leeg wil trekken, maak er dan een paar miljoen van of zo.
Dat die het doneert aan Geertje is dan wel weer een plus.

copy2devnull | 05-06-10 | 13:22

ik begrijp trouwens echt niet waarom er geen paypal wordt gebruikt, ideal zuigt apenootjes. kost klauwen met geld, je krijgt je centen pas na een maand. Typisch een door banken bedacht kak systeem om nog meeer geld afhandig te maken. (met dat laatste is niks mis uiteraard als je aan de ontvangende kant zit ;-)

kut kakker | 05-06-10 | 13:22

Ik maak al jaren onvrijwillig geld over naar de PvdA.

k-schaaf | 05-06-10 | 13:22

Ben ik het?
Neen. Maar wel die buitenlander. Die deed dat!

Boris Poepnagel | 05-06-10 | 13:20

Windows 7 pwnd jullie poepers.

svdb | 05-06-10 | 13:19

Dit is erg normaal. De standaard 'lite' versies van iDeal betaal apps hebben niet zo'n dikke security, maar dat is ook alleen maar nodig voor een webshop waar je iets krijgt voor je geld. Hierbij is het simpel: Je krijgt de mogelijkheid om te betalen via iDeal. Als je besluit om de doorverwijs-pagina uit het formulier te knippen en in je URL balk te plakken kom je op een pagina terecht die hoe dan ook al publiekelijk toegankelijk is.

Het is niet zo dat er nu ergens in de administratie sectie van de website staat dat je 25 euro hebt gedoneerd, want daar hoor je toch echt eerst het iDeal formulier voor te submitten en dat heeft de beste meneer of mevrouw in het filmpje niet gedaan.

Devega | 05-06-10 | 13:19

@Bluebook | 05-06-10 | 13:18
The Great Boris From the USSR

kut kakker | 05-06-10 | 13:19

Boris is wel een echte hackernaam.

Bluebook | 05-06-10 | 13:18

net nogmaals in high quality gekeken en er gebeurt geen kudt.

kut kakker | 05-06-10 | 13:18

gewoon de betaal check omzeilen, meer is het niet... beetje handige wepmas, logt die aanvragen voor betalingen.. nu maar hopen dat hij in de bieb zat... flop ipban...

Ondertussen denk PvdA anders wel dat je gedoneerd hebt. Misschien krijg je wel een roos opgestuurd.
Bij de PVV zullen ze anders ook wel raar opkijken.

Joris von Loghausen | 05-06-10 | 13:15

En wat hierboven al geroepen is, het is windhoos 7.

Jackanders | 05-06-10 | 13:13

Jammer dat er in het filmpje net niks te zien is.
Zeaui | 05-06-10 | 13:01
Ben je nu zo dom of zo slim.

winterpeen | 05-06-10 | 13:12

kut kakker | 05-06-10 | 13:09
Wat hij zegt. Een betaling moet eerst via iDeal gaan en de bank moet het ook nog eens dubbelchecken, TAN-codes en random readers enzo.

Heuvel | 05-06-10 | 13:12

Letterlijk een vaag filmpje, ik kan er geen chocola van maken.

Jackanders | 05-06-10 | 13:11

Hij gebruikt W7...

Heuvel | 05-06-10 | 13:10

als ik mij niet vergis kan er totaal geen snars gebeuren bij zo'n doneer ap.
Alleen als je een wederdienst krijgt waarbij ideal 'true' teruggeeft kun je verlies lijden. maar als je echt denkt dat ideal direct toegang verleend tot de partij kas laat dat dan maar zien op HQ, los van het liedje is er echt geen snars te zien.

kut kakker | 05-06-10 | 13:09

Ik heb de partijkas net gecheckt. Niets aan de hand. Iedereen kan blijven doneren/incasseren. Gewoon 2.0 solidariteit.

Richard H. | 05-06-10 | 13:09

brrrr. pvda en doneren. die 2 woorden in een zin is een gedachte die ik heel snel weer wil uitbannen

emtebee | 05-06-10 | 13:08

Hé Boris, boek dat geld effies over naar de Stichting "Vrienden van de PVV".
Kan Wilders er wat leuks mee doen.
Zendtijd kopen bijvoorbeeld, om die verschrikkelijke PvdA kiezers te breinwassen of zo.

copy2devnull | 05-06-10 | 13:08

Windows 7...

Disneyland | 05-06-10 | 13:07

Leegtrekken die partijkas en weer bietje staatsschuld mee aflossen. Maakt schade niet goed die ze hebben aangericht maar alle beetjes helpen.

RebelTegoed | 05-06-10 | 13:07

Geef ze Job nu nog maar een geknakte roos. Ofja doe er maar tien!
Groet uit Woensel/west! en toch weer -1 geen teen

GekkeGerda | 05-06-10 | 13:06

Waarom nu de PvdA waarschuwen? Soms moet je niet ingrijpen en de dingen gewoon laten gebeuren.

Korreltje Zout | 05-06-10 | 13:02

Jammer dat er in het filmpje net niks te zien is.

Zeaui | 05-06-10 | 13:01

Zo, wat zielig zeg.

bloemis | 05-06-10 | 13:01

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken