Blogitalia era vulnerabile nel login

Internet e Social Network, Personale | 30 dicembre, 2005

---

http://uk.shopping.yahooapis.com/V2/search?query=ipod&aid=96935416×tamp=1283860918&hash=z6VqsDuYmwVF4Kj9Cew1dA--

Blogitalia è una directory di blog tutta italiana, come lei stessa si definisce “Una piazza virtuale divisa per categorie e per aree geografiche: uno strumento per trovare e per farsi trovare!“.

La vulnerabilità  di Blogitalia che ho scoperto (e che è stata subito corretta), consiste nella possibilità  di loggarsi come utente senza però conoscerne la password, inserendo query SQL nell’url e modificando interrogazioni già  esistenti all’interno della pagina, in modo da far compiere al sistema un’azione del tutto imprevista.
Questa tecnica è anche nota con il nome di SQL Injection, che spesso può essere usata su pagine sviluppate in PHP ed in ASP come nel nostro caso.

Blogitalia è stato realizzato da Vincenzo Caico (parte tecnica) e Tony Siino (contenuti). Nell’esempio con cui ho spiegato allo staff di Blogitalia la vulnerabilità  del loro sito, e che mostrerò anche voi, non cercherò di loggarmi come semplice utente, ma con l’account “KoKoPeLLi” di Vincenzo Caico, admin di Blogitalia che si occupa appunto della parte tecnica e quindi anche della sicurezza del sito.

In alto a sinistra nell’homepage di Blogitalia, c’è l’area per il login, qui mi è bastato inserire nel campo nickname il valore “KoKoPeLLi” e nel campo password una particolare stringa che mi ha consentito di loggarmi senza conoscere la password.

Come previsto, il sistema mi ha loggato senza problemi come “KoKoPeLLi” e da qui potevo modificare ad esempio i suoi dati personali, l’indirizzo e-mail e la password dell’account.

Qualunque utente malintenzionato poteva sfruttare questa vulnerabilità  per rubare le password agli utenti registrati, ma dopo la mia segnalazione lo staff di Blogitalia ha subito corretto lo script che gestisce il login, per non permettere l’uso di queste stringhe, e mi hanno ringraziato per la segnalazione.