Script Javascript per integrare Technotizie facilmente nel vostro sito.

By al0ha ⋅ Novembre 6, 2007 ⋅ Post a comment

Dopo l’articolo in cui ringraziavo Davide Calabrò per lo script che integrava Technotizie su Excite, sono stato spinto ad ultimare uno script javascript che permetterà a chiunque vorrà, di integrare completamente (con voti e info) Technotizie all’interno dei vostri web sites.
Ne avete una dimostrazione pratica su questo blog.
 

Naturalmente sono previste in un futuro molto prossimo [...]

Trenitalia, Libero e la calura eXSStiva.

By al0ha ⋅ Luglio 25, 2007 ⋅ Post a comment

Approfitto di questo articolo per complimentarmi con Davide Denicolo in primo luogo perché prende il posto dell’amico Gianni Amato su exploit.blogosfere.it e in secondo luogo perché autore di un bell’articolo dove descrive nel nuovo portale di Trenitalia due vulnerabilità, da lui scoperte, che consentirebbero ad un attaccante sia di iniettare codice all’ interno del sito [...]

Defacciato il sito Microsoft.co.uk

By al0ha ⋅ Giugno 27, 2007 ⋅ Post a comment

Dopo il defacement subito dal sito Microsoft Technet, alcuni hackers, sono riusciti ancora una volta ad eseguire con successo un attacco ai danni di Microsoft, questa volta però contro il sito Microsoft.co.uk.
La vulnerabilità risiederebbe nel parametro v2 passato allo script PreRegister.aspx, permetta di eseguire oltre che attacchi XSS (www.microsoft.co.uk/events/net/PreRegister.aspx?eventID=p8399&v2=”><script>alert(/XSS/)</script>), anche attacchi SQL Injection, cosa facilmente [...]

Vulnerabilità XSS in Google Docs.

By al0ha ⋅ Giugno 18, 2007 ⋅ One comment

La vulnerabilità colpisce il sistema di filtri anti XSS di Google che proteggono i suoi utenti da iniezioni di codice HTML malizioso in questo caso il servizio colpito è Google Docs. Questo tipo di vulnerabilità sono presenti nella maggiorparte dei siti con editors WYSIWYG (what you see is what you get).
Falle come questa sono exploitabili [...]