Insomma, chi di noi almeno una volta non si è ritrovato sul sito Repubblica.it? La nota testata giornalistica italiana che ultimamente sta facendo parlare molto di sé per i fatti di politica che va raccontando quotidianamente, ha un BUG sul proprio Sito. E’ sì, quel stio che abbiamo tanto navigato durante le elezioni Americane, quel sito che ci teneva in contante aggiornamento sulle ultime notizie dall’Abruzzo nelle ore subito dopo il terremoto, insomma, quel sito che si presenta come principale rivale all’ormai nota agenzia di stampa Ansa.it.
Come avrete letto nel titolo, questo sito soffre di un piccolo (?) BUG XSS. Questo BUG ci permette di creare delle pagine con delle notizie simili a quelle che vengono presentate sul sito, infatti, ogni utente potrà pubblicare la propria notizie sul sito. Il BUG si nasconde all’interno dell’URL che viene creato quando si effettua una ricerca all’interno del vasto archivio del sito internet.
Ecco l’URL che appare quando si effettua una ricerca:
http://ricerca.repubblica.it/repubblica?query=PAROLACERCATA&view=archivio
Al posto della parte dove trovate scritto “PAROLACERCATA“, provate ad inserire un semplice codice HTML con del testo od il link ad un immagine. Il risultato sarà quello che vedete in questo Link. Come vedete, è bastato utilizzare questo codice che in pochissimo tempo, abbiamo messo un’immagine nella pagina del sito, immagine che potrà essere sostituita da altro codice HTML in modo da rendere la pagina identica all’originale.
http://ricerca.repubblica.it/repubblica?query=Geekissimo%20re%20del%20WEB%20anche%20questo%20mese%20-%20LaRepubblica.it%3C/title%3E%3C/head%3E%3Cbody%3E%3Cimg%20src=https://www.geekissimo.com/wp-content/uploads/2009/09/2009-09-05_170805.png%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C/body%3E%3C/html%3E&view=archivio
I pericoli di questo BUG sono diversi. Chi ha scoperto il BUG (Valentino Marangi) già ha pensato a segnalare il BUG alla redazione di Repibblica, la quale ancora non ha dato risposta al blogger, vediamo nei prossimi giorni se il problema verrà corretto, sicuramente vi terremo aggiornati in questo articolo.
#1Ste_95
A me torna un 403….
#2Keyv
@ Ste_95: avranno bloccato gli accessi perchè si saranno accorti del bug…xD
#3Michele Laganà (Mister6339)
Come scritto nell’articolo, il BUG è stato già segnalato alla redazione, evidentemente lo hanno corretto! 🙂
#4Razorblade
Quoto, forse hanno temporaneamente sistemato la falla.
#5morgoth90
no, non è stato corretto niente, è solo scritto male il link
#6Ardaking
il bug su repubblica è stato scoperto ancora il 22/09/2008 da “Langy”…chi ha scritto l’articolo è meglio che si documenti prima…eppoi non avete altro da scrivere ?
#7Mauro
Bug a parte… potevate evitare di metterci un articolo a sfondo politico come esempio (mi riferisco ovviamente all’immagine di Repubblica).
#8Ardaking
Mauro dice:
esatto
#9iFonz
Forbidden
You don’t have permission to access /repubblica on this server.
#10Michele Laganà (Mister6339)
Il bug è stato corretto.
#11Ardaking
@ Michele Laganà (Mister6339):
prova a scrivere un altro articolo così vediamo se corregono anche questo:
http://seidimoda.repubblica.it/ricerca?keyword=%22%3E%3C/input%3E%3Cscript%3Ealert%28%22Altro%20XSS%22%29%3C/script%3E
(permette anche l’inclusione di .js esterni)
(risale al 08/09/2008 sempre trovato da “Langy”)
#12Alkratos
ahahahah ke bug!! ahahah
carino l’articolo : “Geekissimo re del web”
ahah complimenti
continuate così
#13camillo
Mauro dice:
ma scherzi? ….sara’ vecchio ma ogni scusa e buone per poter promuoversi…..senno’ che pagano a fare gli sponsor?
#14buggo
camillo dice:
Fosse vero almeno quello che dice… invece bisogna solo sperare che muoia…
#15buggo
Fosse vero almeno quello che dice… invece bisogna solo sperare che muoia…
#16Razorblade
Certo che questi grandi nomi con queste comuni falle non me li aspettavo..
‘Filter Input, Escape Output’ , i loro programmatori l’hanno mai sentita questa frase?
#17codesnippet
Era una vulnerabilità nota.. non vedo dov’è la notizia.
forum.infernet.ws/xss-repubblica-it-proof-of-concept-t-12055.html
#18nicola
quando la notizia viene manovrata..
l’ha scoperta Langy.. http://forum.infernet.ws/xss-repubblica-it-proof-of-concept-t-12055.html
Il grande Langy.
#19V1R5
http://forum.infernet.ws/meriti-demeriti-disinformazione-t-16011.html
Caro Michele Laganà (Mister6339), ti prego di dare un occhiata, sarebbe il caso di informarsi un poco prima di pubblicare articoli.
#20dario
vergogna!!!, il bug è stato scoperto mesi fa da langy.
#21mirkojax
ok langy…, ma uno non puo’ esserci arrivato da solo?
io tante volte ho scoperto delle cose da solo e poi ho scoperto che altri ci avevano pensato prima di me.
#22V1R5
mirkojax dice:
Tu però non ci hai scritto un articolo : D
Quel che vogliamo far notare è come vengano pubblicate “notize” (?) senza prima documentarsi.
Insomma, un lavoro fatto con i piedi.
#23RoCCo MuSOLIno
questa vulnerabilità si conosceva da tempo… pff