Altavista è uno dei più importanti motori di ricerca, ogni giorno viene visitato da centinaia di migliaia di visitatori, ed è proprio in Altavista che ho scoperto un terzo bug dopo Iltrovatore.it e Google AdSense per la ricerca.
Il bug che ho scoperto in Altavista è di tipo XSS, simile a quello scoperto in Iltrovatore.it.
Infatti, anche in Altavista quando si esegue una ricerca, il testo cercato viene inserito nel titolo della pagina, ma questo non viene filtrato permettendo l’inserimento di pericoloso codice HTML, quindi anche di Javascript da parte di chiunque.
Cercando la parola “computer” l’indirizzo della pagina con i risultati di ricerca corrisponde a questo:
http://www.altavista.com/web/results?itag=ody&q=computer&kgs=1&kls=0
Ma se inserisco un indirizzo del genere:
http://www.altavista.com/web/results?itag=ody&q=</title><script>alert("BUG")</script><title>&kgs=1&kls=0
il risultato è una finestra con scritto “BUG”, dopodichè appare la normale pagina con i risultati di ricerca.
Questa è la conferma che il testo cercato non viene filtrato prima di essere inserito all’interno del titolo della pagina. Come è possibile ciò?
Compiere un’operazione del genere è semplicissimo, basta infatti chiudere i tag del titolo della pagina con “</title>” e “<title>” ed inserire tra questi il codice Javascript.
Ovviamente sfruttando questo bug è possibile compiere un attacco di phishing, infatti basta richiamare un Javascript esterno per modificare l’intera pagina e far comparire ciò che si vuole.
No comments yet.