Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

Tag: xss

Vulnerabilità di sicurezza su ilmessaggero.it – full disclosure

Navigando su ilmessaggero.it ho scoperto alcune vulnerabilità interessanti, che ad oggi sarebbe bene non avere. Ma prima un piccolo disclaimer: Tutte le vulnerabilità individuate da me sfruttano problemi tecnici presenti nel sito ma hanno effetto solo verso chi si connette allo stesso (lato client). Ci tengo a precisare che non ho mai effettuato alcun accesso abusivo ai sistemi del Messaggero ne…

Trovata vulnerabilità nel nuovo sito di Panorama.it

Seguo spesso le notizie su Panorama, qualche giorno fa ho notato che è stato aggiornato il sito con una nuova grafica e l’utilizzo di wordpress. Mossa che definirei un po azzardata,  wordpress se non protetto a dovere può dare parecchi grattacapi, soprattutto se si utilizzano molti plugin di terze parti. Navigando nelle pagine del sito, mi sono accorto che…

Guida base al Cross Site Scripting (XSS)

Oramai quasi ogni giorno leggiamo sui media notizie relative ad attacchi haker. Sentiamo spesso parlare di determinate tipologie di attacchi tra cui il Cross Site Scripting (XSS). Questo tipo di attacco è molto noto e facile da eseguire. Ma che cosè l’XSS? Vediamo insieme in cosa consiste e perché occupa il terzo posto della classifica Top…

Google Translate: trovata vulnerabilità XSS – PoC

Della serie, anche i più grandi sbagliano. In Google Translate è presente una vulnerabilità di tipo XSS. Vediamo di cosa si tratta…

© 2024 Fabio Natalucci Post. Tutti i diritti sono riservati.