Scoperto BUG XSS all’interno del sito di Repubblica.it
25 Commenti
Insomma, chi di noi almeno una volta non si è ritrovato sul sito Repubblica.it? La nota testata giornalistica italiana che ultimamente sta facendo parlare molto di sé per i fatti di politica che va raccontando quotidianamente, ha un BUG sul proprio Sito. E’ sì, quel stio che abbiamo tanto navigato durante le elezioni Americane, quel sito che ci teneva in contante aggiornamento sulle ultime notizie dall’Abruzzo nelle ore subito dopo il terremoto, insomma, quel sito che si presenta come principale rivale all’ormai nota agenzia di stampa Ansa.it.
Come avrete letto nel titolo, questo sito soffre di un piccolo (?) BUG XSS. Questo BUG ci permette di creare delle pagine con delle notizie simili a quelle che vengono presentate sul sito, infatti, ogni utente potrà pubblicare la propria notizie sul sito. Il BUG si nasconde all’interno dell’URL che viene creato quando si effettua una ricerca all’interno del vasto archivio del sito internet.
Ecco l’URL che appare quando si effettua una ricerca:
http://ricerca.repubblica.it/repubblica?query=PAROLACERCATA&view=archivio
Al posto della parte dove trovate scritto “PAROLACERCATA“, provate ad inserire un semplice codice HTML con del testo od il link ad un immagine. Il risultato sarà quello che vedete in questo Link. Come vedete, è bastato utilizzare questo codice che in pochissimo tempo, abbiamo messo un’immagine nella pagina del sito, immagine che potrà essere sostituita da altro codice HTML in modo da rendere la pagina identica all’originale.
http://ricerca.repubblica.it/repubblica?query=Geekissimo%20re%20del%20WEB%20anche%20questo%20mese%20-%20LaRepubblica.it%3C/title%3E%3C/head%3E%3Cbody%3E%3Cimg%20src=http://www.geekissimo.com/wp-content/uploads/2009/09/2009-09-05_170805.png%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C/body%3E%3C/html%3E&view=archivio
I pericoli di questo BUG sono diversi. Chi ha scoperto il BUG (Valentino Marangi) già ha pensato a segnalare il BUG alla redazione di Repibblica, la quale ancora non ha dato risposta al blogger, vediamo nei prossimi giorni se il problema verrà corretto, sicuramente vi terremo aggiornati in questo articolo.
A me torna un 403….
@ Ste_95: avranno bloccato gli accessi perchè si saranno accorti del bug…xD
Come scritto nell’articolo, il BUG è stato già segnalato alla redazione, evidentemente lo hanno corretto!
Quoto, forse hanno temporaneamente sistemato la falla.
[...] Ne parlano: Dario Salvelli Mauro Rubin su Plumfake Massimo Mantellini su ManteBlog Marco Montemagno su FriendFeed Geekissimo [...]
no, non è stato corretto niente, è solo scritto male il link
il bug su repubblica è stato scoperto ancora il 22/09/2008 da “Langy”…chi ha scritto l’articolo è meglio che si documenti prima…eppoi non avete altro da scrivere ?
Bug a parte… potevate evitare di metterci un articolo a sfondo politico come esempio (mi riferisco ovviamente all’immagine di Repubblica).
Mauro dice:
esatto
Forbidden
You don’t have permission to access /repubblica on this server.
Il bug è stato corretto.
@ Michele Laganà (Mister6339):
prova a scrivere un altro articolo così vediamo se corregono anche questo:
http://seidimoda.repubblica.it/ricerca?keyword=%22%3E%3C/input%3E%3Cscript%3Ealert%28%22Altro%20XSS%22%29%3C/script%3E
(permette anche l’inclusione di .js esterni)
(risale al 08/09/2008 sempre trovato da “Langy”)
ahahahah ke bug!! ahahah
carino l’articolo : “Geekissimo re del web”
ahah complimenti
continuate così
Mauro dice:
ma scherzi? ….sara’ vecchio ma ogni scusa e buone per poter promuoversi…..senno’ che pagano a fare gli sponsor?
camillo dice:
Fosse vero almeno quello che dice… invece bisogna solo sperare che muoia…
Fosse vero almeno quello che dice… invece bisogna solo sperare che muoia…
Certo che questi grandi nomi con queste comuni falle non me li aspettavo..
‘Filter Input, Escape Output’ , i loro programmatori l’hanno mai sentita questa frase?
Era una vulnerabilità nota.. non vedo dov’è la notizia.
forum.infernet.ws/xss-repubblica-it-proof-of-concept-t-12055.html
quando la notizia viene manovrata..
l’ha scoperta Langy.. http://forum.infernet.ws/xss-repubblica-it-proof-of-concept-t-12055.html
Il grande Langy.
http://forum.infernet.ws/meriti-demeriti-disinformazione-t-16011.html
Caro Michele Laganà (Mister6339), ti prego di dare un occhiata, sarebbe il caso di informarsi un poco prima di pubblicare articoli.
vergogna!!!, il bug è stato scoperto mesi fa da langy.
[...] sera non avevo niente da fare e sentita la notizia che il sito della repubblica.it era vulnerabile agli attacci xss. Mi è venuto il pallino e ho [...]
ok langy…, ma uno non puo’ esserci arrivato da solo?
io tante volte ho scoperto delle cose da solo e poi ho scoperto che altri ci avevano pensato prima di me.
mirkojax dice:
Tu però non ci hai scritto un articolo : D
Quel che vogliamo far notare è come vengano pubblicate “notize” (?) senza prima documentarsi.
Insomma, un lavoro fatto con i piedi.
questa vulnerabilità si conosceva da tempo… pff