Info sito onorevole vulnerabile...

[barbossa95]

Ciao a tutti...

oggi si va pesante...Con questo post combatto tutti quelli k dicono k un sito "famoso" è un sito sicuro...
Direi propio di no!!

Andate sul sito dell'onorevole Elvira Savino...(

Perfavore, Entra oppure Registrati per vedere i Link!

)...vulnerabile ad attacchi XSS!!!
Questo è tutto,sempre il prxi acceso mirraccomando...
Un ringraziamento al post è sempre gradito....

Ossequi
-Barbossa-

p.s.Vi metto uno screen

Spoiler

 

[Krieger]

bè la scritta l'hai ftt cn paint -_- si nota benissimo

 

[Damiano Dotto]

troppa poca sicurezza nei siti web,computer ecc. ci vuole piu informazione a gli utenti che non sanno queste cose... ad esempio questo ...mi chiedo come si possa avere un sito cosi importante cosi vulnerabile .... [YT]0iFuv3nTPUE[/YT]

 

[~Edo]

Semplice bug nel Search.

Perfavore, Entra oppure Registrati per vedere i Link!

 

[barbossa95]

bè la scritta l'hai ftt cn paint -_- si nota benissimo

Mamma mia che figura k hai fatto....la scritta NON E' fatta con paint...codice XSS per testo scorrevole:

</ciao>'"><marquee><h1>XS BY...< /h1></marquee >

Prova e fammi sapere,magari prova prima di postare...

 

[InfernoHacker]

Non si sfrutta molto con una semplice XSS al giorno d'oggi.

 

[Pitagora]

ma perchè postate vulnerabiltà che non servono a nnt !!!!! SOLO PER FARVI I BELLI !!! ---

 

[InfernoHacker]

ma perchè postate vulnerabiltà che non servono a nnt !!!!! SOLO PER FARVI I BELLI !!! hacckme ancora stronzooooo

Vacci piano con le parole.
Anche tu hai postato "la vulnerabilità sul sito della Toscana",non dirmi che non l'hai fatto "per farti bello"..altrimenti te lo saresti tenuto per te.

 

[ilpartigiano]

è un bug banale tutto qui.,

 

[Pitagora]

Vacci piano con le parole.
Anche tu hai postato "la vulnerabilità sul sito della Toscana",non dirmi che non l'hai fatto "per farti bello"..altrimenti te lo saresti tenuto per te.

Si pure io ho postato i bug dei vari siti (l'ho ammetto) ma non per farmi il bello ... Per far vedere a tutti come funziona sql da url ..... Adesso chi è che non sa come funziona una XSS !!!!

 

[-Jan-]

Anche sul sito di Striscia, ce ne sono molti siti vulnerabili :

 

[thedark95]

ahaha hai usato paint lol

 

[Totti76]

ahaha hai usato paint lol

se le cose nn le ai nn parlare -.-
è un bug

 

[Nick-95]

O_O e poi dici proxatevi...
in basso a destra sta scritto Tor Disattivato
comunque buono

 

[arthur]

E un semplice Bug *.* Quante polemiche o_O

 

[lello26]

Semplicemente un bug non è che ci sia da discutere :S

 

[scriptbeta]

Nabbone hai aggiunto il testo con marquee al link -.- nn hai fatto xss

 

[Mikleman]

Ma guarda che il nabbo sei tu,scriptbeta
Cosa credi che sia una xss?

Il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell'input (parametri di richieste HTTP GET o contenuto di richieste HTTP POST). Un XSS permette ad un attaccante di inserire codice al fine di modificare il contenuto della pagina web visitata. In questo modo si potranno sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina. Gli attacchi alle vulnerabilità XSS hanno effetti dirompenti per i siti con un elevato numero di utenti, dato che è sufficiente una sola compromissione per colpire chiunque visiti la stessa pagina.

 

[LuigiM]

Non servono a nulla?

Perfavore, Entra oppure Registrati per vedere i Link!

guarda questa, una volta sul link ti mostra i tuoi cookie. Come sfruttarla? Beh anzichè dirgli di mostrare i tuoi cookie bensì di inviarli in un file .txt .... magari aggiungendo il codice ai commenti chiunque li vede regala cookies

 

[Nanes]

X me nn hai fatto nulla era solo un bug :l