Buchetto sui siti di MTV.it e Clarence

Buchetto sui siti di MTV.it e Clarence

I due famosi siti web condividono una potenziale vulnerabilità nei rispettivi motori di ricerca, utilizzabili per eseguire codice HTML e javascript
I due famosi siti web condividono una potenziale vulnerabilità nei rispettivi motori di ricerca, utilizzabili per eseguire codice HTML e javascript


Roma – Sui noti siti italiani MTV.it e Clarence si cela una potenziale vulnerabilità che permette di utilizzare i rispettivi motori di ricerca interni per eseguire codice HTML e Javascript.

La debolezza è stata segnalata alla redazione di Punto Informatico da Orebla, alias del curatore di un omonimo sito italiano dedicato agli appassionati di programmazione ed hacking. Sul proprio forum, Orebla ha pubblicato due codici di esempio ( qui per MTV.it e qui per Clarence) che eseguono un piccolo script innocuo. Ciò è possibile perché la form di ricerca di entrambi i siti non filtra i comandi Javascript, esponendo il fianco a possibili attacchi di phishing o di tipo SQL injection .

Orebla sostiene di aver segnalato il problema sia a MTV.it che a Clarence ma di non aver mai ricevuto risposta. PI ha scritto ai responsabili dei due siti utilizzando gli appositi form on-line e, a distanza di 48 ore, rimane in attesa di un feedback.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 ott 2005
Link copiato negli appunti