Vlaanderen. Om één of andere reden houden we dat stukje vertederend land graag in de gaten. En zij ons. Vooral West-Vlaanderen draagt onze voorkeur, met het pittoreske Brugge en het ontwapenende Diksmuide. Daarom dat we graag de Vlaamse lokale media in de gaten houden. Biertje erbij. In dat soort gevallen helpt Knack.be ons erg goed. Wel jammer dat je voor de echt interessante artikelen moet betalen, want dat is modern. Men maakt daarbij gebruik van een zogeheten Paywall of betaalmuur. Dat betekent (even los van de proefperiode van een maand) dat een artikel pas helemaal te lezen valt als er betaald wordt. Of als u Grenswetenschap.nl leest... 

Begin juni 2014 ontdekten we een lek in de Vlaamse betaalmuur. Hoewel lek een groot woord is, want dit valt meer te vergelijken met een superbeveiligde brandkluis die aan de zijkant voor de handigheid een extra gat heeft. In nog geen kwartier tijd slaagden we erin om betaalde content los te peuteren met behulp van een stukje proof-of-concept. Vriendelijk als we zijn hebben we meteen de betreffende personen op de hoogte gebracht. We kregen een dank u wel en hielden het eventjes latent. Bij iedere F5 dachten we dat het euvel opgelost zou zijn. Fout gedacht.

Inmiddels zijn we ruim twee weken later en het (zeer eenvoudig te dichten) lek staat nog steeds open. Wij verzochten een officiële respons maar deze bleef uit, dus vermoedelijk vinden ze het zelf niet zo erg. Daarom vertellen we vandaag hoe u, moest u daarin geïnteresseerd zijn, gratis de beveiligde artikelen op Knack.be kunt lezen.

1. De moeilijke methode

Zoals we zeiden, het gaat niet om een écht lek in de betaalmuur maar eerder om het slordig omgaan met de gegevens die achter die muur horen te zitten. Hóe slordig, dat kunt u zelf zien door de broncode van bijvoorbeeld deze pagina te bekijken. Na eventjes scrollen en zoeken zult u ontdekken dat het volledige artikel daar wél te vinden is. Gratis beschikbaar gemaakt door Knack.be:



2. De makkelijke methode

Natuurlijk, de broncode lezen is niet voor iedereen. Daarom dat we keken of we, met wat tweaks en getrek, erin zouden slagen om het artikel weer te geven alsof er was betaald. In de correcte opmaak en zonder die ergerlijke popups. Dat bleek ook te lukken. Kijkt u maar: voor en na.

Aangezien knack.be zelf de beveiligde informatie via de broncode meegeeft aan iedere bezoeker, is het dus geen stelen als wij dit nog iets makkelijker maken. Daarom kan iedere geïnteresseerde bezoeker gebruik maken van ons makkelijk tooltje. Treft u een beveiligde pagina aan op knack.be, dan kunt u de volgende link gebruiken:

http://grenswetenschap.nl/kw-hacktest.asp?url=

Dus om bijvoorbeeld dit artikel te kunnen lezen: 

http://grenswetenschap.nl/kw-hacktest.asp?url=http://kw.knack.be/west-vlaanderen/nieuws/algemeen/ongevallen/onkruidverbrander-op-gas-ontploft-in-bredene-drie-woningen-beschadigd/article-4000664093580.htm
hugo: Dank je wel.
DansFans: je dance, donc je suis.
Op 21-06-2014 9:50:14 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Yiha: bookmarked
Op 21-06-2014 10:53:43 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
stoerecurry: Wat slecht dat ze hier niets aan doen, daar gaan je white had haren van overeind staan !
Most people do not listen with the intent to understand, they listen with the intent to reply.
Op 21-06-2014 11:08:16 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
rudiev: Helaas komt het vaker voor dat sites geattendeerd worden op lekken en er vervolgens niets mee doen, tenminste, niet snel. Op tweakers heb ik regelmatig gelezen dat lekken openbaar werden gemaakt omdat de beheerder er niets aan deden.
Een laatste was van microsoft, de reden was omdat het lek nog niet in het wild was gesignaleerd. Toen de lek in een hackerstool kwam om met een paar klikken een virusje te maken gingen ze aan de slag.
http://tweakers.net/nieuws/91649/ongepatcht-internet-explorer-lek-verschijnt-in-de-openbaarheid.html

Hier zomaar wat links met lekken in software. Let op niet elke lek is open gelaten, vaak worden lekken openbaar gemaakt als de fabrikant het gedicht heeft.
http://tweakers.net/zoeken?keyword=lekken+openbaar

Er zijn trouwens genoeg hackers die hier een leuke boterham mee verdienen, want veel grote technologie bedrijven loven een beloning uit, afhankelijk van hoe erg het lek is soms wel tot 10.000 dollar, voor het melden van lekken.
je mag me beledigen, je mag me kwetsen, maar spreek wat je denkt, dan discussieren we verder...
Op 21-06-2014 11:56:51 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
3.14po:
rudiev:

Er zijn trouwens genoeg hackers die hier een leuke boterham mee verdienen, want veel grote technologie bedrijven loven een beloning uit, afhankelijk van hoe erg het lek is soms wel tot 10.000 dollar, voor het melden van lekken.

Dan mag GW minstens een boekenbon krijgen.
United as one. Divided by zero.
Op 21-06-2014 12:06:40 | Kudos: 2 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
rudiev:
3.14po:
rudiev:

Er zijn trouwens genoeg hackers die hier een leuke boterham mee verdienen, want veel grote technologie bedrijven loven een beloning uit, afhankelijk van hoe erg het lek is soms wel tot 10.000 dollar, voor het melden van lekken.

Dan mag GW minstens een boekenbon krijgen.

Jullie hebben het lek nu openbaar gemaakt, daarmee vervalt normaal gesproken de beloning Een voorwaarde is altijd wel dat je het lek alleen bij de fabrikant meldt en het pas openbaar mag maken en bespreken als het lek gedicht is en de fabrikant hier toestemming voor geeft. Helaas dus
je mag me beledigen, je mag me kwetsen, maar spreek wat je denkt, dan discussieren we verder...
Op 21-06-2014 12:16:19 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
CCRider: Jurgen you are so funny
My dentist told me I need a crown. I was like I KNOW, RIGHT?
Op 21-06-2014 14:17:08 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
rudiev: Ik snap niet waarom je voor 2 regels extra tekst een abonnement zou afsluiten.

En elke keer als ik knack lees moet ik denken aan:

je mag me beledigen, je mag me kwetsen, maar spreek wat je denkt, dan discussieren we verder...
Op 21-06-2014 15:58:55 | Kudos: 1 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
DeSchaduw: Dichten van het lek kost meer als de betaalmuur oplevert.
Ik zeg wat ik denk. Daarom ben ik vaak stil.
Op 21-06-2014 16:29:04 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
rudiev:
DeSchaduw:
Dichten van het lek kost meer als de betaalmuur oplevert.

Volgens mij is dit simpelweg gemakzuchtig programmeren. Als je tekst achter een paywall zet terwijl je de betaalde tekst al in de broncode zet van het onbetaalde gedeelte is het wachten tot een slimpie, sorry GW , hier achter komt. Als je nadenkt met het programmeren lever je de betaalde data pas als dat nodig is. Het zou me ook niets verbazen als het gedaan is om server resources te sparen, want het leveren van de betaalde tekst gebeurd nu aan de client zijnde in plaats van dat de server nog een keer geraadpleegd moet worden.
je mag me beledigen, je mag me kwetsen, maar spreek wat je denkt, dan discussieren we verder...
Op 21-06-2014 18:28:56 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
psixty4:
artikel:
. . Wij verzochten een officiële respons maar deze bleef uit

Ze zijn in hun trots geknacked.be

It's all a figment of imagination!
Op 21-06-2014 18:43:37 | Kudos: 1 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Plakband: boefje ;-)
ech?
Op 21-06-2014 18:48:08 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
3.14po:
rudiev:
DeSchaduw:
Dichten van het lek kost meer als de betaalmuur oplevert.

Volgens mij is dit simpelweg gemakzuchtig programmeren. Als je tekst achter een paywall zet terwijl je de betaalde tekst al in de broncode zet van het onbetaalde gedeelte is het wachten tot een slimpie, sorry GW , hier achter komt.

Exact, ja.
United as one. Divided by zero.
Op 21-06-2014 19:00:08 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
ourobouros: zie ik daar Ook Alain van preuteleute prijken bovenaan? Woechoew! de Oostendse komieken op GW, een primeur!
niets is iets, niet?
Op 21-06-2014 20:18:14 | Kudos: 1 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
3.14po:
ourobouros:
zie ik daar Ook Alain van preuteleute prijken bovenaan? Woechoew! de Oostendse komieken op GW, een primeur!

Vermakelijke muziek, ja. Met hun nummer 'dikke vette' krijg ik mijn vriendin in de gordijnen.
United as one. Divided by zero.
Op 21-06-2014 20:38:20 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
CCRider: Echt een grappig liedje
My dentist told me I need a crown. I was like I KNOW, RIGHT?
Op 21-06-2014 21:15:44 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Picobyte: Te makkelijk
Op 21-06-2014 22:49:58 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Chris de Boden: Leuk gevonden
Linux=Technisch lego voor volwassenen. Project SteviaLX 1404 v1.0
Op 22-06-2014 1:40:16 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Picobyte: Bdw bij de gelderlander.nl krijg je een irritante popup dat je javascript aan moet zetten.Kan je gewoon wegknippen.de pagina wordt prima geladen is alleen maar irritant gedoe in de hoop dat je dan hun kwaadaardige rommel toestaat hun koekjes te eten.
Op 26-06-2014 23:49:05 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
CCRider: Gelderlander.nl...daar gaat toch niemand kijken
My dentist told me I need a crown. I was like I KNOW, RIGHT?
Op 27-06-2014 0:00:19 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Veteo:
CCRider:
Gelderlander.nl...daar gaat toch niemand kijken

Effe dimmen hè.
Of weet jij een nóg betere krant? Ik niet.
You don't know what you've got until it's gone...
Op 27-06-2014 0:16:55 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
DeSchaduw:
Veteo:
CCRider:
Gelderlander.nl...daar gaat toch niemand kijken

Effe dimmen hè.
Of weet jij een nóg betere krant? Ik niet.

Wat is een krant? heb er wel eens iets over gehoord...
Ik zeg wat ik denk. Daarom ben ik vaak stil.
Op 27-06-2014 9:09:31 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
stoerecurry:
DeSchaduw:
Veteo:
CCRider:
Gelderlander.nl...daar gaat toch niemand kijken

Effe dimmen hè.
Of weet jij een nóg betere krant? Ik niet.

Wat is een krant? heb er wel eens iets over gehoord...

Een soort platte ipad, gemaakt van bomen.
Most people do not listen with the intent to understand, they listen with the intent to reply.
Op 27-06-2014 10:22:44 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
stoerecurry:
Most people do not listen with the intent to understand, they listen with the intent to reply.
Op 27-06-2014 10:24:08 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
DansFans: je dance, donc je suis.
Op 28-06-2014 16:13:37 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
3.14po:

Ik had gewoon bier drinken in het achterhoofd.
United as one. Divided by zero.
Op 28-06-2014 17:30:06 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Sitemap - © 2017Grenswetenschap.nl - Reageervoorwaarden