Ho scoperto una vulnerabilità xss sul sito de “il sole 24 ore”

Ho scoperto una vulnerabilità xss sul sito de “il sole 24 ore”

Ieri sera non avevo niente da fare e sentita la notizia che il sito della repubblica.it era vulnerabile agli attacchi xss.
Mi è venuto il pallino e ho provato a eseguire del codice xss nel campo di ricerca del sito del sole 24 ore e a sorpresa il sito è vulnerabile proprio con l’attacco più elementare.
Vedere per credere: Clicca qui
Ho segnalato il sole24ore per questa vulnerabilità. Speriamo che venga risolta al più presto perchè come un semplice upload di immagini si può tranquillamente fare l’upload di codice maligno.

Post Simili

  • No Related Post
  • Commenti

    3 Commenti :

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

      Tags: , ,