logo
  Home    Archivio News    Forum    Area Privata    Download    Gallery    Mappa Sito    Traduttore 
Data : 24/11/2009    Ora : 00:46  
 Servizi
» Segnala News
» Cerca
» Headlines
» Backend

 Cerca







 Statistiche
Visite: 1919

 Recent files
» google-gadget-e...
» fscan.rar
» rats-2.1.rar
» perl-md5-crack.zip
» ironscanner.rar
» Phishing Su Ban...

 Top downloads
(1476) Phishing Su Ban...
(523) ironscanner.rar
(401) XSSShell039.zip
(384) perl-md5-crack.zip
(368) exploit-LRCF-v3...
(291) rats-2.1.rar

» Statistiche Download

 Licenza
Creative Commons License
Questo/a opera è pubblicato sotto una Licenza Creative Commons.

 Newsletter

 Share File

 Top 100

 Publicita'


 Read XSS & Sql Injection sulla banca Cassa di Risparmio di Alessandria
news.pngCome da titolo della notizia ho scoperto 2 bug sulla Cassa di Risparmio di Alessandria,
si tratta di un cross site script e di un sql injection.
Ho contattato la banca la quale mi ha risposto in brevissimo tempo dicendomi che sistemeranno i bug nel piu' breve tempo possibile.

Di seguito sono presenti gli screenshot che confermano la presenza dei bug.

Ecco la finistra di alert che segnala la presenza di un cross site script:


uploaded_image


ed ecco l'sqj injection con tanto di informazioni sulla versione del database installato:


uploaded_image

Postato Venerdi 27 Luglio 2007 - 19:32 (letto 1060 volte)

Commenti | Aggiungi commento | Stampa

Le ultime notizie relative a questo argomento

Read XSS Su Google Gadget!!!! (28/04/2008 - 19:05) letto 818 volte
Read politicheagricole.it Vulnerable to XSS (28/04/2008 - 17:41) letto 636 volte
Read www.camera.it Vulnerable to XSS (Camera Dei Deputati) (27/04/2008 - 18:49) letto 610 volte
Read XSS su Banca Carime (05/08/2007 - 19:44) letto 1199 volte
Read Sql Injection su Banca Arner (04/08/2007 - 15:04) letto 1131 volte
Read XSS su Banca Carim (www.bancacarim.it) (29/07/2007 - 19:41) letto 1744 volte
Read XSS & Sql Injection sulla banca Cassa di Risparmio di Alessandria (27/07/2007 - 19:32) letto 1060 volte
Read Un Sql injection su BNL (27/07/2007 - 16:45) letto 967 volte
Read Un XSS su Banca Intesa (27/07/2007 - 16:28) letto 1363 volte

Tutte le notizie relative a questo argomento

news.png
 Calendario
Data: 24/11/2009
Ora: 00:46
« Novembre 2009 »
Lu Ma Me Gi Ve Sa Do
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

 Login





Non sei ancora registrato?
Registrati ora!

 Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 4 ospiti

 Sondaggio
Nessun sondaggio attivo in questo momento:
vecchi sondaggi

 Consulenza Online
Ask an Expert - Visit my Virtual Office at Kasamba

 Publicita'


FlatNuke | Valid HTML 4.01! | Valid CSS! | Get RSS 2.0 Feed | Mail me!
This is a free software released under the GNU General Public License.
Page generated in 0.1399 seconds.