|
CorryL Specialist in:
Bug Hunting - Security Audit - Source Code Audit - Penetration Test
I miei contatti:
Email: corryl80 [at] gmail [dot] com
Msn: corryl [at] sitoverde [dot] com
|
|
|
 Xss Su www.emilbanca.it |
|
|
Come da titolo il sito emilbanca.it risulta vulnerabile al cross site script, per maggiori informazioni e' possibile visionare il mirror di XSSed.com:
http://www.xssed.com/mirror/37797/ |
|
|
|
|
XSS Su Google Gadget!!!! |
|
|
Descrizione:
L'API di Google Gadget è un modo semplice per creare piccole applicazioni da eseguire su più siti come iGoogle, Google Desktop, Google Page Creator e migliaia di altri siti sparsi sul Web che utilizzano Google Gadget per la tua pagina web. I Google Gadget raggiungono decine di milioni di utenti ogni settimana; oltre a ciò, Google offre hosting gratuito, banda larga gratuita e un metodo semplice per inviare i tuoi gadget alla directory ufficiale, dove i tuoi gadget possono essere trovati da utenti di tutto il mondo.
POC:
Come da titolo IGoogle risulta vulnerabile all'xss, il problema e' causato da un non controllo del contenuto dei google gadget, infatti un attaker puo' creare un gadget scritto ad hoc per rubare informazioni sensibili.
Di seguito viene inserito l'exploit dimostrativo con relativo screenshot.
|
|
|
|
|
politicheagricole.it Vulnerable to XSS |
|
|
Il sito del ministero per le politiche agricole risulta vulnerabile all'XSS, per maggiori info vi rimando al mirror di XSSed.com
http://www.xssed.com/mirror/36835/ |
|
|
|
|
www.camera.it Vulnerable to XSS (Camera Dei Deputati) |
|
|
Un risalve a tutti e' da molto tempo che non publico qualcosa sul mio sito, causa inpegni.
Sto cercando di liberarmene e' sono nuovamente pronto a publicare advisories riguardanti siti governativi, e istituzionali italiani, e non.
Iniziamo con il sito della camera dei deputati che risulta vulnerabile all'xss, di seguito inserisco lo screenshot:
|
|
|
|
|
XSS su Banca Carime |
|
|
Come da titolo ho scoperto un XSS sul sito web della Banca Carime (www.carime.it).
Ho contattato la Banca e' sono in attesa di una loro risposta.
Di seguito incollo lo screenshot. |
|
|
|
|
Sql Injection su Banca Arner |
|
|
Ho scoperto un possibile sql injection sul sito della Banca Arner.
Ho contattato la banca e' sono in attesa di una loro risposta.
Di seguito inserisco lo screenshot.
|
|
|
|
|
Sql Injection sulla Banca Cassa di Risparmio di Volterra. |
|
|
Ho riscontrato un possibile sql injection sul sito web della Cassa di Risparmio di Volterra.
Ho contattato la banca e' sono in attesa di una loro risposta.
Di seguito inserisco lo screenshot con il relativo bug. |
|
|
|
|
XSS su Banca Carim (www.bancacarim.it) |
|
|
Scoperto bug di tipo cross site script su Banca Carim (www.bancacarim.it),
ho contattato la banca riferendogli il bug aspetto una loro risposta,
di seguito ce' lo screenshot che conferma la presenza del bug. |
|
|
|
|
XSS & Sql Injection sulla banca Cassa di Risparmio di Alessandria |
|
|
Come da titolo della notizia ho scoperto 2 bug sulla Cassa di Risparmio di Alessandria,
si tratta di un cross site script e di un sql injection.
Ho contattato la banca la quale mi ha risposto in brevissimo tempo dicendomi che sistemeranno i bug nel piu' breve tempo possibile.
Di seguito sono presenti gli screenshot che confermano la presenza dei bug. |
|
|
|
|
|
|
|
Data: 11/10/2008
Ora: 21:51
Lu
Ma
Me
Gi
Ve
Sa
Do
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
|
|
|
|
|
Persone on-line:
 0 amministratori
 0 utenti
 1 ospiti
|
|
|
|
|
