cyphersec A blog about Web Application Security and .NET development best practices

Advisory: Banca di Credito Cooperativo Alta Padovana: XSS,SQL Injection

La banca di Credito Cooperativo dell'Alta Padovana Scrl è una piccola realtà del settore bancario attiva nella regione veneto. Il sito reperibile all'indirizzo www.altapd.it è affetto dalle seguenti vulnerabilità: Except Header Manipulation (Apache Vuln) SQL Injection (faqdetail.php). La prima vulnerabilità si risolve automaticamente aggiornando all'ultima versione disponibile del software Apache. Data la mancanza di autorizzazione, non è stato possibile investigare sui possibili effetti della manipoalzione del paramentro ID richiesto dalla pagina faqdetail.php. Impossibilitato a verificare la vulnerabilità SQL injection, e, non essendo possibile modificare il valore del Header Except data una richiesta client, questo advisory si assesta sul livello (low).

www.altapd.it
Alessio Marziali
www.cyphersec.com
06/06/2007
alessio.marziali@cyphersec.com
Tipologia Vulnerabilità : Except Header Manipulation (conseguenza xss)
Componente Vulnerabile : WebServer Apache
Proof of Concept: Visualizzazione alert JavaScript "XSS"
GET / HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.altapd.it
Connection: Close
Expect: < script>alert('XSS')< /script>
Pragma: no-cache


Tipologia Vulnerabilità : SQL Injection
Componente Vulnerabile : faqdetail.php (cartella scriptroot)
Proof of Concept: Visualizzazione errore MySQL
http://www.altapd.it/scriptroot/faqdetail.php?id='

About Alessio Marziali

Alessio Marziali (MCTS) is a Security Consultant with 9 years of experience developing secure applications with Microsoft .NET in a variety of sectors in UK and Italy. Published technical author with two ASP.NET books currently available for purchase and OWASP Code Crawler Project Leader.