Hee, dat is een leuke geste van InHolland. Na alle ellende die ze over scholieren heeft uitgestort is er besloten iets ludieks terug te doen. En daarom kan iedereen gratis online via het emailsysteem van InHolland anoniem spam versturen of mailbommen droppen. Altijd lachen: willekeurige afzender invullen en gewoon eens een keer mailen wat u denkt. IP verwijst toch terug naar de InHolland-servers. Gewoon via
deze link (in de url na "to=" het emailadres van de ontvanger invoeren), klikken, klaarrrrrr (op = op). En dan is dit nog maar het enige wat wij legaal online mogen zetten want ook de rest van de totale ICT-fuckup bij InHolland liegt er niet om. Een anonieme soort van Brenno de Winter
testte voor ons de InHolland-beveiliging en kwam met de volgende schokkende maar te verwachten resultaten:
pabo.inholland.nl en
mkb.inholland.nl zijn zo lek als een gemiddelde OV-chipkaartorganisatie en staan open en bloot te wachten op uw SQL-injectie. Meerrr: via
InHolland.tv kunt u via de database complete tabellen met wachtwoorden van adminusers wegtrekken. De wachtwoorden zijn niet versleuteld, dus iedereen kan het instant gebruiken. Vervolgens via de adminlogin (kwestie van url aanpassen) lekker uw eigen pr0n op de InHolland-site uploaden ofzo (niet echt doen, wij roepen namelijk nooit tot iets op snapt u wel). Bonus: inclusief handige admin tool, zonder filetyperestrictie dus een PHP shell uppen moet gewoon kunnen. Met een beetje mazzel kunt u ook gewoon de tentamenresultaten aanpassen. Veel plezier scholieren!
Reaguursels
InloggenSites zijn nu offline.
Inderdaad een slecht artikel. Bewust de Inholland beveiliging laten testen omdat het zo leuk zou zijn als je iets zou vinden om weer een negatief Inholland berichtje over te schrijven is inderdaad erg goedkoop.
Bovenstaande is eigenlijk een compliment voor de ICT van Inholland want op een paar kleine websites die verder buiten Inholland staan na is het Inholland netwerk zelf blijkbaar veilig.
Als je dit uitspit moet je informatie wel juist zijn. Deze sites staan buiten Inholland en zijn niet van Inholland. sufferds
Ik heb het BMOV filtertje even aangepast..
Yor | 26-11-11 | 00:29
Elaas, ook in IE en FF zeau deaud als een pier
Ach dit kom ik dagelijks tegen voor mijn werk is niks nieuws.
Is gewoon de mentaliteit van de it specialist tegenwoordig bellen met je vrindjes of je chicky is veel hipper.
Wel extreem slordig dit btw.
Bovenstaande link werkt niet in Chrome trouwens, wel in Firefox/IE etc... daarmee kan gemakkelijk een sessie gestolen worden.
XSS is vaak te simpel voor woorden...
www.inholland.nl/inholland/redirect/tr...
Ik heb hier nog een PHP4 boek liggen (studie van vroegâh) en heb het idee hem op marktplaats te zetten.. "Op te halen voor: vuistslag op de tanden"
Ik studeer zelf aan een studie van inholland die wél goed aangeschreven staat.
Tha Bizzle | 25-11-11 | 19:36
--
O ja joh?
Jij studeert aan een studie? Wat is dit voor steenkolen Nederlands? Het lijkt mij eerder dat je nog op de basisschool zit, groep 1.
Ik snap het denk ik wel.
*gaat met muis over beeldscherm en tekent een aap met een staart in paint*
Goed nieuws voor InHolland op dit moment is hun site in ieder geval 100 procent veilig
LOL@ Kingoftheoneliner
@ Nietvoordekat | 25-11-11 | 20:33
Iedereen is emailbombardementen aan het uitvoeren, ofwel op wikipedia aan het nalezen wat een SQL-injectie is.
Wat is het hier stil zeg.
@ widtvoet ® | 25-11-11 | 19:20
Doekle of Doekel?
Ik weet dat je ons zit te foppen, maar het zou mij eigenlijk helemaal niet verbazen als een InHolland baas een Twitteraccount heeft waarin ie zijn eigen naam verkeerd spelt.
@G-unite | 25-11-11 | 19:38
Mogen wij ook meegniffelen GU?
@Petrus de Rewa | 25-11-11 | 20:01
Bestel Doekle een pizza, zou ik zeggen! Niet dat ik ergens toe oproep natuurlijk, want da's strafbaar, maar doe vooral wat je niet laten kan.
@Bart_Bart | 25-11-11 | 20:16
Die man trotseert dagelijks hele BMOVL-filters vol minkudo's om ons te vertellen hoe foutrechts we wel zijn, daar verdient hij wel een applausje voor lijkt me.
Graag alleen met links klappen.
@blinde kip | 25-11-11 | 19:02
*gniffel* good old times.
Gefeliciteerd mannen, het is al kapodt.
@Bakito | 25-11-11 | 19:57
Mooi, hoe jij het altijd opneemt voor de zwakkeren in de samenleving.
Bakito | 25-11-11 | 19:57 | + -3 -
Chantage, huh? Ga jij eauk naar InHolland of zeau? Want je praat zwaar domme peop.
Is het ook mogelijk om een diner te bestellen via InHolland?
Het wordt hoog tijd dat er eens strengere regels komen voor internetgebruik. Je kunt zeggen van InHolland wat je wilt, maar chantage zoals dit gaat te ver.
Heb gelijk een emailtje gestuurd aan mijn baas: Dat het een ontzettende lamlul is, die heel goed aan piemols kan zuigen.
Hoop wel dat het inderdaad niet terug te koppelen is, want anders moet ik maandag de WW in....
"Maar dat wou je toch?", hoor ik daar mijn onderbewuste praten.
Tha Bizzle | 25-11-11 | 19:36
-
Ik hoop oprecht dat logica en overdrachtelijk schrijven geen ál te elementair deel van uw goed aangeschreven studie uitmaken.
-
Bent u de dupe van het gegeven dat uw studie zo goed aangeschreven heet te staan - of bent u nu de dupe van het gegeven dat GS bij voortduring Inholland bashT? (wij schrijven hier Nederlands, weet u nog?)
nog geen hck gezien, allemaal aan het bier/pizza zekers.... wij wel... toedoels (BurP)
Ik denk dat je je via dit formulier de geadresseerde gewoon opgeeft voor een dagelijkse nieuwsbrief ofzo. Je moet toch wat met 1/3 minder leerlingen...
Eindelijk een keer aandacht voor de puinzooi die InHolland heet. Werd tijd!
Ach, die email truc werkt inderdaad...
Leuke mail in de Gs redactiemail. Met de echte emails van de afzenders. Die snappen het niet helemaal.
Jammer hoe geenstijl altijd inholland bashed. Ik studeer zelf aan een studie van inholland die wél goed aangeschreven staat. Jammer dat wij hier de dupe van zijn.
SQL injection is strafbaar meen ik. Weet wat je doet voor je quotejes begint in te voeren.
toch zonde dat de sql user voor de selects ook genoeg rechten had voor de deletes...
Voor degenen die niet weten wat sql injectie is, de klassieker: xkcd.com/327/
Brenno GANGSTERRRRRRRRRRRRRRRRRRR!!!!!!
Gruwelijk hoe InHolland keer op keer vanuit elke hoek faalt.
na het zien van inholland in de titel ben ik gestopt met lezen...
Klinkt goed allemaal. Geen flauw idee hoe je al die dingen voor elkaar krijgt die Bertje zo en passant neerplempt, maar tegen de melkfleswitte computernerds die dat soort shit kunnen doen: ik zeg, doen.
Neuqen doen jullie toch niet. Dus maak je maar anderszins nuttig.
Heeft iemand reaguurder Blikje Grolsch al gezien? Of zit die nou e-mailbommen te versturen?
Aan een dood paard moet je niet trekken. Wie o wie geeft Inholland het genadeschot?
@widtvoet ® | 25-11-11 | 19:20
Hij is er snel bij, ome Doekel....
6 gebruikers en 6 gasten online
www.leernetwerkeducatie.nl/ wie zouden die gasten toch zijn...
HOAX! twitter.com/#!/DoekelTerpstra/status/1...
Geen flauw idee waar het over gaat, maar het is vast niet goed (voor InHolland dan)
Nou komop reaguurders aan de slag.
Degenen die de nerdtaal wel begrijpen dan, want ik snap er geen snars van.
Als ik wist what the hell sql en php shell betekent en nog tiener was had ik het misschien wel gedaan.
*slaat even over*
Zo krijgt "In"Holland weer een hele nieuwe definitie!
Verder nog iets Meneer Terpstra?
In- en IntriestHolland
InHolland hoeft dus niet meer een drive-in te starten om diploma's op te halen. Kan eenvoudig thuis vanaf de bank.
GodverDoekle nog eens aan toe. Het houdt ook nooit op bij die club.
-weggejorist-
Of men kan de boetes van de schoolbibliotheek aanpassen.
Tja..... Holland Kennisland!
REAGEER OOK