Blogitalia è una directory di blog tutta italiana, come lei stessa si definisce “Una piazza virtuale divisa per categorie e per aree geografiche: uno strumento per trovare e per farsi trovare!�.

La vulnerabilità di Blogitalia che ho scoperto (e che è stata subito corretta), consiste nella possibilità di loggarsi come utente senza però conoscerne la password, inserendo query T-SQL e modificando interrogazioni già esistenti all’interno della pagina, in modo da far compiere all’applicazione un’azione del tutto imprevista.
Questa tecnica è anche nota con il nome di SQL Injection, che spesso può essere usata su pagine sviluppate in PHP ed in ASP come nel nostro caso.

Blogitalia è stato realizzato da Vincenzo Caico (parte tecnica) e Tony Siino (contenuti). Nell’esempio con cui ho spiegato allo staff di Blogitalia la vulnerabilità del loro sito, e che mostrerò anche voi, non cercherò di loggarmi come semplice utente, ma con l’account “KoKoPeLLi� di Vincenzo Caico, admin di Blogitalia che si occupa della parte tecnica, e quindi anche della sicurezza del sito.

In alto a sinistra dell’homepage di Blogitalia, c’è l’area per il login, qui mi è bastato inserire nel campo nickname il valore “KoKoPeLLi�, e nel campo password una particolare stringa che mi ha consentito di loggarmi come KoKoPeLLi senza però conoscerne la password.

Come previsto, il sistema mi ha loggato senza problemi come “KoKoPeLLi�, e da qui potevo modificare ad esempio i suoi dati personali, l’indirizzo e-mail, e la password dell’account.

Qualunque utente malintenzionato poteva sfruttare questa vulnerabilità per rubare le password agli utenti registrati, ma dopo la mia segnalazione allo staff di Blogitalia, hanno subito corretto lo script che gestisce il login, per non permettere l’uso di queste stringhe, e mi hanno ringraziato per la segnalazione.

Condividi questo post