Warning, world wide web development

Lug 25

Trenitalia, Libero e la calura eXSStiva.

Tags: Web, XSS e XSF, javascript, phishing, sicurezza |


Approfitto di questo articolo per complimentarmi con Davide Denicolo in primo luogo perché prende il posto dell'amico Gianni Amato su exploit.blogosfere.it e in secondo luogo perché autore di un bell'articolo dove descrive nel nuovo portale di Trenitalia due vulnerabilità, da lui scoperte, che consentirebbero ad un attaccante sia di iniettare codice all' interno del sito sia inviare codice malevole attraverso una cortese mail con mittente Trenitalia.

I bugs, descritti su Full Disclosure dopo essere stati resi noti all' ufficio stampa di Trenitalia sono i seguenti:

1 La form Cerca presenta un classico bug XSS .

Visualizza

2 La pagina ffss_mailer.jsp ed invocata dalla funzionalità Invia a un amico permette di inoltrare a nome di Trenitalia, una mail diretta ad un indirizzo inserito dall' attaccante stesso ed eventualmente esiste la possibilità di effettuare anche un URL_redirect.

L'articolo riporta anche due vulnerabilità scovate da Matteo Flora sul portale Libero.it, e fixate prontamente dal team con molta rapidità.

Per approfondire vi consiglio di leggere l'articolo di Davide: XSS ad alta velocità

 


Tags: , , , ,

Articoli correlati

  • POP3 e SMTP server per le vostre email
  • DPM messenger alpha 1
  • Securitycamp Viareggio 15 Settembre 2007
  • 12 siti wiki con contenuto user-generated
  • Technotizie e nuove funzionalità. October Update.
    • Seguici Tramite Feed Rss Se ti è piaciuto questo articolo, seguici

    Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito.


    Scrivi un commento

    Close
    E-mail It