Motoricerca.net, un blog dedicato ai motori di ricerca, sicuramente uno dei siti italiani più importanti dell’argomento, ha pubblicato un articolo in cui informa del bud di tipo XSS che ho scoperto nel motore di ricerca Iltrovatore.it.

L’articolo si trova all’indirizzo http://www.motoricerca.net/archives/2005/07/01/baco-su-il-trovatore-scoperto-e-corretto/

Luca Conti scrive:

Baco su Il Trovatore scoperto e corretto

La comunità dei giovani italiani a caccia di malfunzionamenti sui siti internet è attiva e vivace. Valentino ci segnala una falla da lui scoperta su Il Trovatore.

Valentino ha scoperto come, facendo una semplice ricerca sul motore italiano Il Trovatore, fosse possibile inserire del codice malizioso all’interno della pagina web del sito e far apparire quindi materiale non autorizzato all’interno del dominio del motore.

Registrando un dominio sui siti che permettono un facile reindirizzamento (Valentino fa l’esempio di 135.it) sarebbe stato possibile rinviare ad un indirizzo dentro Il Trovatore con un nostro testo, inserito grazie al baco con un javascript.

Valentino ha prontamente segnalato il malfunzionamento a Il Trovatore che ha in breve tempo corretto la falla.

Condividi questo post