Ieri sera non avevo niente da fare e sentita la notizia che il sito della repubblica.it era vulnerabile agli attacchi xss.
Mi è venuto il pallino e ho provato a eseguire del codice xss nel campo di ricerca del sito del sole 24 ore e a sorpresa il sito è vulnerabile proprio con l’attacco più elementare.
Vedere per credere: Clicca qui
Ho segnalato il sole24ore per questa vulnerabilità. Speriamo che venga risolta al più presto perchè come un semplice upload di immagini si può tranquillamente fare l’upload di codice maligno.
forse sei arrivato in ritardo 😀
http://plumfake.net/2009/09/anche-il-sole24ore-ha-il-suo-bug/
complimenti comunque
Io l’ho pubblicato l’8 settembre… Sono loro che hanno copiato senza citarmi come fonte… 🙁
Il bug scoperto da valentino marangi l’hanno risolto… il mio non ancora… Il mio funziona anche caricando file dall’esterno… volendo potrei caricarti uno script javascript che ti carica un trojan diretto.
Speriamo che risolvano la falla al più presto!