|
|
| CITAZIONE Vi segnalo un bug che affligge l'ultima versione (la 0.1.9.2, ma probabilmente pure le precedenti, non ho avuto modo di provare) del famoso script di statistiche PHP-Stats, uno dei piů usati in Italia per quanto concerne l'uso.
Il bug affligge lo script del whois, che accetta un IP in input e rilascia le informazioni riguardante esso.
In sostanza, lo sviluppatore ha sě protetto l'input da SQL Injection, ma si sarŕ dimenticato delle famose quanto letali XSS, ovvero le iniezioni di javascript e HTML.
Con un pň di social engineering e un URL ad-hoc, č possibile tranquillamente ottenere i cookie di un amministratore, in modo da accedere non solo all'amministrazione di PHP-Stats, ma anche a quella del sito e qualsiasi servizio che offre in base all'autenticazione! |
| | |
