Comments on: Advisory: lanuovastagione.it ed altri [xss e le credenziali amministrative in chiaro]

By: fatmatt

fatmatt — Sun, 01 Mar 2009 23:54:59 +0000

ahah vedo che i bersagli del signor nTze non sono cambiati (commento 6)

By: cristiano

cristiano — Sun, 07 Sep 2008 17:04:20 +0000

un giudizio su nTze e’ un vero mago,sul pc anche nella vita!! complimenti uahuahuh che pazzo ciao e ricordati che le persone come te contano molto. ciao

By: CypherSec » Fix lanuovastagione.it - Riflessioni personali

CypherSec » Fix lanuovastagione.it - Riflessioni personali — Mon, 08 Oct 2007 18:43:35 +0000

[...] data 11 settembre, su cyphersec.com appare l’advisory intitolato "Advisory: lanuovastagione.it ed altri [xss e le credenziali amministrative in chiaro]". Dopo aver atteso un giorno, viene inviata una email (recuperta alla voce contatti del sito) [...]

By: CypherSec » Traversal Path Fun

CypherSec » Traversal Path Fun — Sun, 30 Sep 2007 12:29:14 +0000

[...] Al momento è stato testato unicamente sui siti riportati nell’advisory del 11 Settembre 2007 (Advisory: lanuovastagione.it ed altri [xss e le credenziali amministrative in chiaro). [...]

By: Exploit

Exploit — Sun, 16 Sep 2007 09:14:31 +0000

Anche i bug sono in politica

Interessante intervento quello fatto da Alessio Marziali sul proprio blog che ancora una volta evidenzia il mancato interesse da parte degli sviluppatori ad una programmazione security-oriented.Come infatti si legge dal post di nTze, diversi siti web a…

By: nTze

nTze — Wed, 12 Sep 2007 13:46:03 +0000

Ti ringrazio A presto!

By: denis

denis — Wed, 12 Sep 2007 13:41:12 +0000

buon lavoro..sia come giudizio che come augurio

By: nTze

nTze — Wed, 12 Sep 2007 13:22:24 +0000

Il problema è uno. Lo sviluppo di questi siti è assegnato sempre alle stesse aziende. Loro creano una piattaforma e la riusano ogni volta che c’è richiesta. La logica è semplice : faccio il lavoro una volta e lo rivendo 10. Il problema.. come in questo caso.. è che tutti i siti che utilizzano la piattaforma sono vulnerabili allo stesso modo.
Ti faccio un esempio , il 16 aprile (http://www.cyphersec.com/?p=60) in un colpo solo evidenziai le vulnerabilità di:

http://www.romanoprodi.it
http://www.incontriamoci.fabbricadelprogramma.it
http://www.ulivo.it
http://www.governareper.it
http://www.lafabbricadelprogramma.it
http://www.rosybindi.it
http://www.paologentiloni.it
http://www.ulivisti.it
http://www.margheritaonline.it
http://www.margheritaperlunione.it

In questo caso l’azienda responsabile dell’applicativo mi rispose prontamente, ringraziandomi e assicurandomi che l’errore era stato preso in carico dal loro team di sviluppo. Il giorno successivo, il problema non era più replicabile.

Nei casi degli advisory qui pubblicati, ho ricevuto solo un paio di email di ringraziamenti. Altre volte, invece, mi è stato chiesto di non effettuare più test senza autorizzazione.

La serietà e la professionalità delle persone, la puoi percepire anche dalle risposte a segnalazioni di questo tipo.

By: denis

denis — Wed, 12 Sep 2007 13:12:17 +0000

mi riferivo a questi
http://bologna07.festaunita.it/gw/producer/index.aspx?t=/web.config
http://byebye900.festaunita.it/gw/producer/index.aspx?t=/web.config

By: denis

denis — Wed, 12 Sep 2007 13:06:21 +0000

fermandosi alle prime due pagine di risultati relativi alla sola ricerca su siti in italiano.
hai notato che le credenziali sono sempre le stesse?
fargli un applauso allo sviluppatore?!?!
premetto che non mi occupo di web application, mi sono solo limitato ad usare quanto da te individuato, ma se lo facessi e per realizzare quei siti intascassi migliaia di euro…bhè..dovrei almeno presentare al cliente un prodotto ben fatto!
una curiosità: cosa ti rispondono i curatori dei siti a cui fai notare la presenza di vulnerabilità?
nel caso specifico hai ricevuto risposta?