problema con CSS :(

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2002 ml@sikurezza.org
Soggetto: problema con CSS :(
Mittente: sflweb
Data: 28 Jan 2002 18:16:11 -0000

Ciao

Ho scritto parecchio codice in ASP e PHP l'altro giorno lo stavo  testando
quando mi sono accorto che alcune pagine sono vulnerabili al  CSS, in
particolare quando mostro il numero di pagina non controllo il  dato che ho
nella querystring.
Ho provato ad inserirci <script>alert("Cavoli!")</script> e ovviamente
funziona.
Non ho capito fino a che punto il problema può essere grave.

Secondo voi dovrei correggere tutto? perchè facendo + prove non sono
riuscito a vedere un granchè ma non so se sono io che non sono capace,
quello che mi preoccupa è se qualcuno può vedere il sorgente degli script
ASP o PHP perchè li dentro c'e' la password di collegamento al DB.

In pratica cosa è possibile fare sfruttando questa vulnerabilità?

ciao e grazie!



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Audit logon Windows 2000, Matteo
- successivo: All'ignoranza non vi e' mai fine, michel
- indice

Argomento:
- precedente: Re: Audit logon Windows 2000, Luca Cravero
- successivo: All'ignoranza non vi e' mai fine, michel
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005