Navigando su ilmessaggero.it ho scoperto alcune vulnerabilità interessanti, che ad oggi sarebbe bene non avere. Ma prima un piccolo disclaimer: Tutte le vulnerabilità individuate da me sfruttano problemi tecnici presenti nel sito ma hanno effetto solo verso chi si connette allo stesso (lato client). Ci tengo a precisare che non ho mai effettuato alcun accesso abusivo ai sistemi del Messaggero ne…
Seguo spesso le notizie su Panorama, qualche giorno fa ho notato che è stato aggiornato il sito con una nuova grafica e l’utilizzo di wordpress. Mossa che definirei un po azzardata, wordpress se non protetto a dovere può dare parecchi grattacapi, soprattutto se si utilizzano molti plugin di terze parti. Navigando nelle pagine del sito, mi sono accorto che…
Oramai quasi ogni giorno leggiamo sui media notizie relative ad attacchi haker. Sentiamo spesso parlare di determinate tipologie di attacchi tra cui il Cross Site Scripting (XSS). Questo tipo di attacco è molto noto e facile da eseguire. Ma che cosè l’XSS? Vediamo insieme in cosa consiste e perché occupa il terzo posto della classifica Top…
Della serie, anche i più grandi sbagliano. In Google Translate è presente una vulnerabilità di tipo XSS. Vediamo di cosa si tratta…