Zoals je gisteren hebt kunnen lezen was de site van de Nederlandse politie stevig onder handen genomen. Op verschillende plekken werden teksten toegevoegd, onder andere zelfs bij de nieuwsberichten. Een behoorlijk lek uiteraard, aangezien iedereen nu gewoon berichten kon schrijven en posten, zodat het leek dat ze van de politie afkomstig waren.
Om geen last te krijgen met de overheid, hebben we gisteren nog maar niet online gezet op welke manier informatie toe te voegen was aan politie.nl. Nu is het probleem echter al verholpen, aangezien ik gisteren namens Tweakers.net melding heb gedaan van mijn verwachting dat binnen niet al te lange tijd half internet zou weten hoe de site te 'hacken' was.
Het was namelijk wel kinderlijk eenvoudig, en hackcapaciteiten waren niet eens noodzakelijk. Vlak nadat het bericht op de site werd gezet, kreeg ik via icq van een bezoeker (Aikeleer, nog bedankt) te horen dat hij ook al had ontdekt waar het 'lek' zat. Nieuwsberichten stonden namelijk in de vorm http://212.19.195.8/cgi-bin/nieuws/page.pl op de politie-site, waarna het niet zo ingewikkeld meer was de rest te bedenken.
Wat geëxperimenteer leverde de site http://212.19.195.8/cgi-bin/nieuws/edit.pl op, een invulformulier waarmee nieuws toe te voegen was. Geen beveiliging door een wachtwoord of iets dergelijk, niets. Op deze manier werd er vrolijk op los gepost, tot zelfs een porno-plaatje. Overigens stond dit laatste 'bericht' opvallend veel langer online dan de tekstberichten, maar liefst drie uur:
Uiteindelijk is de site even offline gehaald, waarna de nieuws-, links- en opsporingsgedeelten ineens verdwenen waren. Op dit moment zijn de .pl-bestanden blijkbaar weggehaald, en is de site weer up. Althans, via http://212.19.195.8 kom je er terecht, www.politie.nl werkt nog niet:
Can't open perl script "D:\InetPub\wwwroot\www.politie.nl\cgi-bin\nieuws\edit.pl": No such file or directory
Update: Ik zie dat www.politie.nl nu weer werkt.