«
»

Vulnerabilità su Yahoo! Answers

Non conosci il sito Yahoo! Answers? Male, molto male. Yahoo! Answers è un sito dove gli utenti inseriscono domande e tu puoi rispondere aiutandoli a risolvere i loro problemio, stessa cosa possono fare loro per te. Anche tu puoi fare una domanda e attendere risposte, tutto questo anche a punti. I punti si ricevono 2 punti ogni risposta e 10 punti dopo che una tua risposta viene classificata come migliore.

Collegamento al sito QUI

Insomma veniamo al dunque. La vulnerabilità si trova nella home page. In pratica pubblicando una domanda con un codice scritto sul titolo la home page la legge e avvia il codice HTML!
Vediamo come:

Un utente questa mattina ha provato la vulnerabilità inserendo il codice <script>alert(‘SMR in **** allo staff!!’)</script> nel titolo della domanda. Infatti quando si entra su answers si apre una finestra di alert con scritto quel testo :) . Questo accade perchè la pagina di Answers è strutturata in questo modo:

<div class="subject">
<a href="/question/index;Codice domanda"Nome domanda</a></div>

Se noi al posto di Nome domanda inseriamo <script>alert(‘Vulnerabile’)</script> quando il server va
a leggere la pagina la decifra e fa uscire la finestrella.
Se volete provare anche voi andate su http://it.answers.yahoo.com/question/ask
(solo se siete registrati) e sul titolo domanda scrivere il vostro codice.
Esempio: <script>alert(‘Testo che volete far uscire’)</script>
e sul testo della domanda potete lasciare anche vuoto.
Quando la domanda comparirà sulla home page
uscirà la finestrella col vostro testo.

Questo post è stato pubblicato il 8/Settembre/2008 (Lunedì) alle 2:32 ed è archiviato in Trucchi siti con i tag , , , , , , , , , . Puoi seguire i commenti a questo post con il feed RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

Lascia un commento