Topic: Open Bug Bounty. Ne sapete qualcosa? (Letto 9033 volte)

Ford Perfect · « **Risposta #30 il:** Aprile 02, 2019, 18:36:38 pm »

Citazione da: #amanteroschifo - Aprile 02, 2019, 00:27:23 am

Magari hanno scoperto una falla sul forum e preso possesso dell'account di dieguito per spammare.

e non si prendevano quello di giggig poi?

Dieguito · « **Risposta #31 il:** Aprile 03, 2019, 12:42:37 pm »

Problema risolto ieri. Era un bug in un plugin che permette ai visitatori di scegliere la lingua del sito.

Impostore · « **Risposta #32 il:** Aprile 03, 2019, 13:33:54 pm »

Citazione da: Dieguito - Aprile 03, 2019, 12:42:37 pm

Problema risolto ieri. Era un bug in un plugin che permette ai visitatori di scegliere la lingua del sito.

Magari l'unico plugin creato da te

Inviato dal mio ANE-LX1 utilizzando Tapatalk

La tecnica di Meret · « **Risposta #33 il:** Aprile 03, 2019, 13:59:32 pm »

Citazione da: Dieguito - Aprile 03, 2019, 12:42:37 pm

Problema risolto ieri. Era un bug in un plugin che permette ai visitatori di scegliere la lingua del sito.

Hai quindi optato per eliminare la possibilità di scelta lasciando solo l'italico idioma?

Dieguito · « **Risposta #34 il:** Aprile 03, 2019, 14:01:32 pm »

Citazione da: andreab1926 - Aprile 03, 2019, 13:33:54 pm

Magari l'unico plugin creato da te

Inviato dal mio ANE-LX1 utilizzando Tapatalk

Citazione da: Orgrimm - Aprile 03, 2019, 13:59:32 pm

Hai quindi optato per eliminare la possibilità di scelta lasciando solo l'italico idioma?

No, il mitico Malte Muller ha immediatamente rilasciato la patch.

Ford Perfect · « **Risposta #35 il:** Aprile 03, 2019, 22:36:37 pm »

Citazione da: Dieguito - Aprile 03, 2019, 12:42:37 pm

Problema risolto ieri. Era un bug in un plugin che permette ai visitatori di scegliere la lingua del sito.

roba legata all'autenticazione?

Citazione da: Orgrimm - Aprile 03, 2019, 13:59:32 pm

Hai quindi optato per eliminare la possibilità di scelta lasciando solo l'italico idioma?

no, solo la lingua originale

Dieguito · « **Risposta #36 il:** Aprile 04, 2019, 09:26:47 am »

Citazione da: Ford Perfect - Aprile 03, 2019, 22:36:37 pm

roba legata all'autenticazione?

No, è questo il bello. Mancava la sanitizzazione (html_encode) della stringa immessa nella barra degli indirizzi, che era nella riga di codice sbagliata. Se vuoi approfondire questo è il fix:
https://github.com/zenphoto/zenphoto/commit/8a0b0e35efd3e3801f7ee90d2c05348d5b49ef61

Questi sono i dettagli che mi ha mandato il SR:

the problem seems to be in HTML code line 268. Here the s= parameter of the URL is reflected unsanitized into the "href" parameter of the <a> tag.

Questa è la stringa che se aggiunta nella barra degli indirizzi dopo l'indirizzo della home, faceva comparire una finestra di dialogo sul mio sito:
?s=%22%3E%3Csvg%2Fonload%3Dconfirm(%2FOPENBUGBOUNTY%2F)%3E

George Stobbart · « **Risposta #37 il:** Aprile 04, 2019, 09:33:08 am »

Ma ij mo vogl vede il sito

Dieguito · « **Risposta #38 il:** Aprile 04, 2019, 09:35:27 am »

Citazione da: pokkio - Aprile 04, 2019, 09:33:08 am

Ma ij mo vogl vede il sito

Poi ingaggi qualche hacker rumeno per cappottarmelo.

George Stobbart · « **Risposta #39 il:** Aprile 04, 2019, 10:11:19 am »

Citazione da: Dieguito - Aprile 04, 2019, 09:35:27 am

Poi ingaggi qualche hacker rumeno per cappottarmelo.

Ford Perfect · « **Risposta #40 il:** Aprile 04, 2019, 13:52:21 pm »

Citazione da: Dieguito - Aprile 04, 2019, 09:26:47 am

No, è questo il bello. Mancava la sanitizzazione (html_encode) della stringa immessa nella barra degli indirizzi, che era nella riga di codice sbagliata. Se vuoi approfondire questo è il fix:
https://github.com/zenphoto/zenphoto/commit/8a0b0e35efd3e3801f7ee90d2c05348d5b49ef61

Questi sono i dettagli che mi ha mandato il SR:

the problem seems to be in HTML code line 268. Here the s= parameter of the URL is reflected unsanitized into the "href" parameter of the <a> tag.

Questa è la stringa che se aggiunta nella barra degli indirizzi dopo l'indirizzo della home, faceva comparire una finestra di dialogo sul mio sito:
?s=%22%3E%3Csvg%2Fonload%3Dconfirm(%2FOPENBUGBOUNTY%2F)%3E

va beh abbastanza fesso a finale, più distrazione che un vero bug, non credo ci potessero cavare fuori chissà che exploit ma si rischiava molto in immagine e credibilità se ti spammavano in giro per il mondo

Topic: Open Bug Bounty. Ne sapete qualcosa? (Letto 9033 volte)

Re:Open Bug Bounty. Ne sapete qualcosa?

Ford Perfect

Re:Open Bug Bounty. Ne sapete qualcosa?

Dieguito

Re:Open Bug Bounty. Ne sapete qualcosa?

Impostore

Re:Open Bug Bounty. Ne sapete qualcosa?

La tecnica di Meret

Re:Open Bug Bounty. Ne sapete qualcosa?

Dieguito

Re:Open Bug Bounty. Ne sapete qualcosa?

Ford Perfect

Re:Open Bug Bounty. Ne sapete qualcosa?

Dieguito

Re:Open Bug Bounty. Ne sapete qualcosa?

George Stobbart

Re:Open Bug Bounty. Ne sapete qualcosa?

Dieguito

Re:Open Bug Bounty. Ne sapete qualcosa?

George Stobbart

Re:Open Bug Bounty. Ne sapete qualcosa?

Ford Perfect