Schon mitbekommen? Das BMVI hatte eine nette kleine Sicherheitslücke, durch die XSS möglich ist. Ich habe einmal ein kleines Proof of Concept erstellt, welches per JavaScript und DOM-Manipulation Texte austauscht.

Update: Eine Stunde später geschlossen.

Potentiell gefährlich: Jemand macht dasselbe wie ich, bringt aber Links zu Schadsoftware unter. Bei einer seriösen Seite glaubt man doch viel eher, dass angebotene Software sauber ist, oder?

http://www.mattiasschlenker.de/index.php/2016/05/details-zum-bmvi-hack/

http://www.computerbild.de/artikel/cb-News-Sicherheit-Ministerium-Verkehr-Internet-BMVI-Sicherheitsluecke-XSS-15523181.html
Shared publiclyView activity