QUESTO è solo un esempio delle SQL Injection e delle altre vulnerabilità che attanagliano il
sito ufficiale Milanese sull'expo 2015, e se ne aggiungono molti altri:
SQL - http://www.milanoexpo-2015.com/?idp=73&lin='
XSS - http://www.milanoexpo-2015.com/pop_agenda.php?a=2008&m=4&g=%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E
XSS - http://www.milanoexpo-2015.com/gallery_pop.php?p=76&r=621&i=%22%3E%3Ch1%3EXSS%3C/h1%3E&d=imgup/&c=11
SQL - http://www.milanoexpo-2015.com/gallery_pop.php?p=7'
Insomma chi più ne ha più ne metta..
Ne parla anche Dario Bonacina.. Forse sarebbe il caso di farne un altro, migliore, che non ci distingua come sempre..
Marco Camisani propone di rifarlo da zero.. E io con lui.. Sembra molto italia.it...
Ricordo che i contenuti ivi descritti risultano direttamente visibili tramite semplici modifiche all'url delle pagine non risultando violazione delle norme legali italiane.
Questo articolo è stato pubblicato il 31-12-1969 alle 18:33 e classificato in .
31-12-1969 alle 18:33
Grazie! :D Al più presto lo installo :)
31-12-1969 alle 18:33
Hacker dei miei stivali, ho fatto il plugin che ti interessava ;) Last Updated Widget
31-12-1969 alle 18:33
Concordo, il sito è proprio da rifare, anche la parte grafica... Comunque tu ne buchi uno dopo l'altro eh?!?! :D
31-12-1969 alle 18:33
Il forum per chi vuole aiutare il progetto del nuovo sito, con molti dei grandissimi nomi italiani nel campo IT, è http://www.milano2015.it/forum/