Scoperto BUG XSS all’interno del sito di Repubblica.it

bug_repubblica-it

Insomma, chi di noi almeno una volta non si è ritrovato sul sito Repubblica.it? La nota testata giornalistica italiana che ultimamente sta facendo parlare molto di sé per i fatti di politica che va raccontando quotidianamente, ha un BUG sul proprio Sito. E’ sì, quel stio che abbiamo tanto navigato durante le elezioni Americane, quel sito che ci teneva in contante aggiornamento sulle ultime notizie dall’Abruzzo nelle ore subito dopo il terremoto, insomma, quel sito che si presenta come principale rivale all’ormai nota agenzia di stampa Ansa.it.

Come avrete letto nel titolo, questo sito soffre di un piccolo (?) BUG XSS. Questo BUG ci permette di creare delle pagine con delle notizie simili a quelle che vengono presentate sul sito, infatti, ogni utente potrà pubblicare la propria notizie sul sito. Il BUG si nasconde all’interno dell’URL che viene creato quando si effettua una ricerca all’interno del vasto archivio del sito internet.


Ecco l’URL che appare quando si effettua una ricerca:
http://ricerca.repubblica.it/repubblica?query=PAROLACERCATA&view=archivio

Al posto della parte dove trovate scritto “PAROLACERCATA“, provate ad inserire un semplice codice HTML con del testo od il link ad un immagine. Il risultato sarà quello che vedete in questo Link. Come vedete, è bastato utilizzare questo codice che in pochissimo tempo, abbiamo messo un’immagine nella pagina del sito, immagine che potrà essere sostituita da altro codice HTML in modo da rendere la pagina identica all’originale.

http://ricerca.repubblica.it/repubblica?query=Geekissimo%20re%20del%20WEB%20anche%20questo%20mese%20-%20LaRepubblica.it%3C/title%3E%3C/head%3E%3Cbody%3E%3Cimg%20src=https://www.geekissimo.com/wp-content/uploads/2009/09/2009-09-05_170805.png%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C/body%3E%3C/html%3E&view=archivio

I pericoli di questo BUG sono diversi. Chi ha scoperto il BUG (Valentino Marangi) già ha pensato a segnalare il BUG alla redazione di Repibblica, la quale ancora non ha dato risposta al blogger, vediamo nei prossimi giorni se il problema verrà corretto, sicuramente vi terremo aggiornati in questo articolo.

25 commenti su “Scoperto BUG XSS all’interno del sito di Repubblica.it”

  1. Come scritto nell’articolo, il BUG è stato già segnalato alla redazione, evidentemente lo hanno corretto! 🙂

    Rispondi
  2. il bug su repubblica è stato scoperto ancora il 22/09/2008 da “Langy”…chi ha scritto l’articolo è meglio che si documenti prima…eppoi non avete altro da scrivere ?

    Rispondi
  3. Bug a parte… potevate evitare di metterci un articolo a sfondo politico come esempio (mi riferisco ovviamente all’immagine di Repubblica).

    Rispondi
  4. Mauro dice:

    Bug a parte… potevate evitare di metterci un articolo a sfondo politico come esempio (mi riferisco ovviamente all’immagine di Repubblica).

    esatto

    Rispondi
  5. Mauro dice:

    Bug a parte… potevate evitare di metterci un articolo a sfondo politico come esempio (mi riferisco ovviamente all’immagine di Repubblica).

    ma scherzi? ….sara’ vecchio ma ogni scusa e buone per poter promuoversi…..senno’ che pagano a fare gli sponsor?

    Rispondi
  6. camillo dice:

    Mauro dice:
    Bug a parte… potevate evitare di metterci un articolo a sfondo politico come esempio (mi riferisco ovviamente all’immagine di Repubblica).

    ma scherzi? ….sara’ vecchio ma ogni scusa e buone per poter promuoversi…..senno’ che pagano a fare gli sponsor?

    Fosse vero almeno quello che dice… invece bisogna solo sperare che muoia…

    Rispondi
  7. ok langy…, ma uno non puo’ esserci arrivato da solo?
    io tante volte ho scoperto delle cose da solo e poi ho scoperto che altri ci avevano pensato prima di me.

    Rispondi
  8. mirkojax dice:

    ok langy…, ma uno non puo’ esserci arrivato da solo?
    io tante volte ho scoperto delle cose da solo e poi ho scoperto che altri ci avevano pensato prima di me.

    Tu però non ci hai scritto un articolo : D
    Quel che vogliamo far notare è come vengano pubblicate “notize” (?) senza prima documentarsi.

    Insomma, un lavoro fatto con i piedi.

    Rispondi

Lascia un commento