Scarica gratis MessengerSkinner e divertiti con centinaia di emoticon per Messenger! Clicca qui |
Scarica Webmediaplayer e guarda gratis le partite della tua squadra del cuore! |
Altavista è uno dei più importanti motori di ricerca, ogni giorno viene visitato da tantissime persone, ed è proprio in Altavista che ho scoperto un terzo bug dopo Iltrovatore.it e Google AdSense per la ricerca.
Il bug che ho scoperto in Altavista è di tipo XSS, simile a quello scoperto in Iltrovatore.it.
Infatti, anche in Altavista quando si esegue una ricerca, il testo cercato viene inserito nel titolo della pagina, ma questo non viene filtrato permettendo l’inserimento di pericoloso codice HTML, quindi anche di Javascript da parte di chiunque.
Cercando la parola "computer" l’indirizzo della pagina
con i risultati di ricerca corrisponde a questo:
http://www.altavista.com/web/results?itag=ody&q=computer&kgs=1&kls=0
Ma se inserisco un indirizzo del genere:
http://www.altavista.com/web/results?itag=ody&q=</title><script>alert("BUG")</script><title>&kgs=1&kls=0
il risultato è una finestra con scritto "BUG", dopodichè
appare la normale pagina con i risultati di ricerca.
Questa è la conferma che il testo cercato non viene filtrato prima di essere inserito all’interno del titolo della pagina. . Come è possibile questo?
Compiere un’operazione del genere è semplicissimo, basta infatti chiudere i tag del titolo della pagina con "</title>" e "<title>" ed inserire tra questi il codice Javascript.
Ovviamente sfruttando questo bug è possibile compiere un attacco di phishing, infatti basta richiamare un Javascript esterno per modificare l’intera pagina e far comparire quello che si vuole.
Leave a Comment