ScusiBlog

background emmission of scusi.

XSRF Mit Dem ePetition Server

Kurze Durchsage: Das IT Blog berichtet von einer XSRF Schwachstelle im ePetitions Server des deutschen Bundestages. Gut informierte Quellen sprechen nicht nur von einer Schwachstelle….

Es gibt auch nen proof-of-concept für die Schwachstelle. Wenn man sich auf dem ePetitions Server anmeldet, und dann diese Seite hier besucht, zeichnet man die Petition gegen das Gen-Diagnose Gesetz mit. Austragen muss man sich dann selber wieder (hier)

Na dann, scusiblog meint das riecht nach einem Month of ePetition-Server Bugs.