Avast WEBforum

Non-English Zone => Nederlands => Topic started by: polonus on April 09, 2017, 07:22:03 PM

Title: Niet bepaald veilige Turkse router gidspagina. Gebruik Avast Wifi Protectie!
Post by: polonus on April 09, 2017, 07:22:03 PM

Ik struikelde over de volgende Turkse demosite: http://www.domxssscanner.com/scan?url=http%3A%2F%2Fwww.zyxel.com%2Ftr%2Ftr%2Fguidemo%2FVMG8924-B10A%2F

Zie ook de waarschuwingen en fouten hier: https://asafaweb.com/Scan?Url=www.zyxel.com%2Ftr%2Ftr%2Fguidemo%2FVMG8924-B10A%2Fjs%2Fcommon2.js  Te vinden op dit platform: https://support.mozilla.org/t5/Fix-problems-with-websites/Web-siteleri-a%C3%A7%C4%B1lm%C4%B1yor-hata-mesajlar%C4%B1n%C4%B1-anlay%C4%B1n-ve-giderin/ta-p/11595

Zie: -http://www.zyxel.com/tr/tr/guidemo/VMG8924-B10A/js/common2.js
Er zit onveiligheid in dit script zyMask.js uit 2010 van Joze Chang @zyxel.com.tw, namelijk

Quote

found JavaScript
     error: undefined variable jQuery
     error: undefined function $.extend
     error: undefined variable $

undefined fouten in de extended class kunnen te herleiden zijn tot onveilig php en json geolocatie.

Dit hier schijnt een iets veiliger instel pagina variant te zijn: http://setuprouter.com/router/zyxel/vmg8924-b10a/login.htm

Een pdf instructie lijkt me iets veiliger toe.  ;)

polonus (volunteer website security analyst en website error-hunter)

Title: Re: Niet bepaald veilige Turkse router gidspagina. Gebruik Avast Wifi Protectie!
Post by: polonus on April 12, 2017, 05:38:25 PM

L.S. Hoe kon ik weten dat mijn berichtje hier zo snel zou worden ingehaald door de rauwe actualiteit.
Lees: https://www.security.nl/posting/510820/Duizenden+gehackte+routers+vallen+WordPress-sites+aan
Check hier: https://www.wordfence.com/blog/2017/04/check-your-router/

polonus (volunteer website security analyst and website error-hunter)