pc-facile.com
http://www.pc-facile.com/news/corriereit_tappa_la_falla_repubblicait_ancora_vulnerabile/35138.htm



Corriere.it tappa la falla, Repubblica.it ancora vulnerabile

Bugs/Patches: guelfoweb 23 Agosto 05 @ 09:00 am


Corriere.it tappa la falla, Repubblica.it ancora vulnerabile

Il bug in questione, che ho segnalato esattamente un mese fà sia a Corriere.it che a Repubblica.it, consentiva la personalizzazione di false e-mail (phishing) direttamente dal sito, mediante una rielaborazione del codice contenuto nella form di "Invio Articolo".

La falla era già stata tappata una prima volta, riguardando il codice mi è stato possibile riaprirla là dove era stata corretta.

Corriere.it ha ri-sistemato il bug sia sul sito Corriere.it che sul sito Gazzetta.it, poichè il link di riferimento per l'invio dell'articolo fa capo al modulo di Corriere.it.

Repubblica.it risulta ancora vulnerabile.

Vediamo di capire come funzionava il bug sul sito del Corriere:

Dopo aver selezionato un articolo qualunque su Corriere.it è possibile cliccare a destra dell'articolo sul link "INVIA QUESTO ARTICOLO", si aprirà una finestrella contente i vari campi da compilare per inviare l'articolo al destinatario.

E' possibile agire in due modi:

1) salvando il codice HTML della form per poterci lavorare in offline e creare un pacchetto preconfezionato

2) estrapolando l'url di invio e modificandone il contenuto.

In seguito alla correzione del primo bug era stato applicato un filtro che visionava l'url assicurandosi che iniziasse e contenesse la stringa "http://www.corriere.it", se l'url veniva alterato un messaggio di errore avvisava l'utente dell'incorretta procedura.

Scoperto il tipo di filtro utilizzato non è stato difficile modificare l'url in modo che l'header restasse sempre lo stesso ma l'url fosse differente, ciò è stato possibile inserendo subito dopo l'header la stringa "&item=q209354@www.nomesito.it".
In questo modo l'utente che clicca sul link verrà dirottato sul sito scelto e non su quello del corriere.

Guarda esempio in figura1

Adesso corriere.it ha perfezionato il filtro, riconoscendo e tagliando l'exploit sopra citato.

Guarda esempio in figura2 dopo la correzione.

(c) by Gianni Amato



© 2000-2024 pc-facile.com