CorryL Laboratory

CorryL Laboratory http://corryl.altervista.org/ corryl80@gmail.com FlatNuke RSS Generator - http://www.flatnuke.org Tue, 24 Nov 2009 03:03:26 GMT Xss Su www.emilbanca.it http://corryl.altervista.org/index.php?mod=read&id=1210268689
http://www.xssed.com/mirror/37797/]]> Thu, 08 May 2008 19:44:49 GMT XSS Su Google Gadget!!!! http://corryl.altervista.org/index.php?mod=read&id=1209402310 L\'API di Google Gadget è un modo semplice per creare piccole applicazioni da eseguire su più siti come iGoogle, Google Desktop, Google Page Creator e migliaia di altri siti sparsi sul Web che utilizzano Google Gadget per la tua pagina web. I Google Gadget raggiungono decine di milioni di utenti ogni settimana; oltre a ciò, Google offre hosting gratuito, banda larga gratuita e un metodo semplice per inviare i tuoi gadget alla directory ufficiale, dove i tuoi gadget possono essere trovati da utenti di tutto il mondo.

POC:

Come da titolo IGoogle risulta vulnerabile all\'xss, il problema e\' causato da un non controllo del contenuto dei google gadget, infatti un attaker puo\' creare un gadget scritto ad hoc per rubare informazioni sensibili.

Di seguito viene inserito l\'exploit dimostrativo con relativo screenshot.
]]> Mon, 28 Apr 2008 19:05:10 GMT politicheagricole.it Vulnerable to XSS http://corryl.altervista.org/index.php?mod=read&id=1209397267
http://www.xssed.com/mirror/36835/]]> Mon, 28 Apr 2008 17:41:07 GMT www.camera.it Vulnerable to XSS (Camera Dei Deputati) http://corryl.altervista.org/index.php?mod=read&id=1209314991 Sto cercando di liberarmene e\' sono nuovamente pronto a publicare advisories riguardanti siti governativi, e istituzionali italiani, e non.

Iniziamo con il sito della camera dei deputati che risulta vulnerabile all\'xss, di seguito inserisco lo screenshot:

]]> Sun, 27 Apr 2008 18:49:51 GMT XSS su Banca Carime http://corryl.altervista.org/index.php?mod=read&id=1186335843 Ho contattato la Banca e\' sono in attesa di una loro risposta.

Di seguito incollo lo screenshot.]]> Sun, 05 Aug 2007 19:44:03 GMT Sql Injection su Banca Arner http://corryl.altervista.org/index.php?mod=read&id=1186232694 Ho contattato la banca e\' sono in attesa di una loro risposta.

Di seguito inserisco lo screenshot.

]]> Sat, 04 Aug 2007 15:04:54 GMT Sql Injection sulla Banca Cassa di Risparmio di Volterra. http://corryl.altervista.org/index.php?mod=read&id=1185816009 Ho contattato la banca e\' sono in attesa di una loro risposta.

Di seguito inserisco lo screenshot con il relativo bug.]]> Mon, 30 Jul 2007 19:20:09 GMT XSS su Banca Carim (www.bancacarim.it) http://corryl.altervista.org/index.php?mod=read&id=1185730861 ho contattato la banca riferendogli il bug aspetto una loro risposta,
di seguito ce\' lo screenshot che conferma la presenza del bug.]]> Sun, 29 Jul 2007 19:41:01 GMT XSS & Sql Injection sulla banca Cassa di Risparmio di Alessandria http://corryl.altervista.org/index.php?mod=read&id=1185557570 si tratta di un cross site script e di un sql injection.
Ho contattato la banca la quale mi ha risposto in brevissimo tempo dicendomi che sistemeranno i bug nel piu\' breve tempo possibile.

Di seguito sono presenti gli screenshot che confermano la presenza dei bug.]]> Fri, 27 Jul 2007 19:32:50 GMT