I commenti sono aggiunti quando e soprattutto
se ho il tempo di guardarli e dopo aver eliminato le cagate,
spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
7 messaggi
Di LukeHack postato il 12/08/2022 11:05
Tutto nella norma, del resto avevo già notato come lasci nella query string i parametri di impaginazione (hostid=softland&groupid=17&documentid=306)..
sarebbe meglio usare un POST con i parametri "embeddati"
--
LukeHack
@ LukeHack Di Davide Bianchi postato il 12/08/2022 11:09
sarebbe meglio usare un POST con i parametri "embeddati"
Se trovi il modo di farlo via Apache proxy call...
--
Davide Bianchi
@ Davide Bianchi Di LukeHack postato il 12/08/2022 13:05
io uso AJP per fare uscire tomcat su apache, sfruttando la 8009.. però parliamo di java non di perl.. e non ci sono problemi di form type="post"
comincio a capire perchè volessi abbandonare il perl in favore del java xD
Se trovi il modo di farlo via Apache proxy call...
--
LukeHack
Di Daniele Mte90 Scasciafratte postato il 12/08/2022 14:00
Wow finire sul sito e non ritrovarsi in una storia tra utonti rassicura un po 
Scherzi a parte non è tanto un problema di post o meno era che il parametro veniva stampato brutalmente in pagina... quindi io cercavo di ottenere l'elenco delle storie del 22 e mi sono accorto della cosa.
Alla fine niente di che dopotutto una XSS qui dove c'è solo un cookie per la lingua era un po inutile ma dopotutto era una cosa facile da sistemare.
PS: lettore storico dal 2009 mi pare appena maggiorenne e che facevo pratica con linux. Ora sono nel direttivo di Italian Linux Society e ho fondato un lug oltre mille mila cose nella comunità Mozilla e WordPress. Menzionato su questo sito dove ho imparato tanto ridendo su queste storie è qualcosa da curriculum XD
--
Daniele Mte90 Scasciafratte
@ Daniele Mte90 Scasciafratte Di Anonymous coward postato il 16/08/2022 10:37
Complimenti per il percorso xD
cmq il bug che hai sgamato E' anche un problema di GET, xchè appunto tramite la possibilità di passare un <script> nella querystring lo hai triggerato...
questo ovviamente non esclude che (probabilmente) altri parametri non vengono parsati, e quindi per es. in un'eventuale form (info utente, commento) è ancora possibile passare sti tags anche tramite POST, ma in quel caso il buon Davide provvede sempre alla pulitura a manella.. mentre nella querystring non ci sono controlli manuali.. e quindi via di XSS..
Wow finire sul sito e non ritrovarsi in una storia tra utonti rassicura un po
Scherzi a parte non è tanto un problema di post o meno era che il parametro veniva stampato brutalmente in pagina... quindi io cercavo di ottenere l'elenco delle storie del 22 e mi sono accorto della cosa.
Alla fine niente di che dopotutto una XSS qui dove c'è solo un cookie per la lingua era un po inutile ma dopotutto era una cosa facile da sistemare.
PS: lettore storico dal 2009 mi pare appena maggiorenne e che facevo pratica con linux. Ora sono nel direttivo di Italian Linux Society e ho fondato un lug oltre mille mila cose nella comunità Mozilla e WordPress. Menzionato su questo sito dove ho imparato tanto ridendo su queste storie è qualcosa da curriculum XD
--
Anonymous coward
Di Verzasoft postato il 14/08/2022 13:08
Si maaa.... e le storie del 2022??
--
http://www.verzasoft.tk
@ Verzasoft Di Anonymous coward postato il 16/08/2022 10:53
Non ci sono, durante la pandemia i cazzari, sia utonti che managers, sono stati tutti licenziati perchè il loro "supporto" ossia controllo di altri cazzari, stesura di documenti
chilometrici inutili ma pregni di espressioni italo-americane, reinvenzione della ruota ecc... è stato giustamente ritenuto inutile, data la fine della necessità di avere tutta sta gentaglia in azienda... e di conseguenza le storie si sono rapidamente esaurite nel 2021
Si maaa.... e le storie del 2022??
--
Anonymous coward
7 messaggi
Precedente Successivo
