|
CITAZIONE Vi segnalo un bug che affligge l'ultima versione (la 0.1.9.2, ma probabilmente pure le precedenti, non ho avuto modo di provare) del famoso script di statistiche PHP-Stats, uno dei più usati in Italia per quanto concerne l'uso. Il bug affligge lo script del whois, che accetta un IP in input e rilascia le informazioni riguardante esso. In sostanza, lo sviluppatore ha sì protetto l'input da SQL Injection, ma si sarà dimenticato delle famose quanto letali XSS, ovvero le iniezioni di javascript e HTML. Con un pò di social engineering e un URL ad-hoc, è possibile tranquillamente ottenere i cookie di un amministratore, in modo da accedere non solo all'amministrazione di PHP-Stats, ma anche a quella del sito e qualsiasi servizio che offre in base all'autenticazione! Qui la patch.
|