Ieri sera non avevo niente da fare e sentita la notizia che il sito della repubblica.it era vulnerabile agli attacchi xss.
Mi è venuto il pallino e ho provato a eseguire del codice xss nel campo di ricerca del sito del sole 24 ore e a sorpresa il sito è vulnerabile proprio con l’attacco più elementare.
Vedere per credere: Clicca qui
Ho segnalato il sole24ore per questa vulnerabilità. Speriamo che venga risolta al più presto perchè come un semplice upload di immagini si può tranquillamente fare l’upload di codice maligno.

3 risposte

    1. Il bug scoperto da valentino marangi l’hanno risolto… il mio non ancora… Il mio funziona anche caricando file dall’esterno… volendo potrei caricarti uno script javascript che ti carica un trojan diretto.

      Speriamo che risolvano la falla al più presto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.