comune.milano.it Fake Auth GET ByPass

[imported_D4nt3]

######################################################################################
# Author/s: Dante90, WaRWolFz Crew                                                   #
# Target: http://www.comune.milano.it/                                               #
# Web: www.warwolfz.org                                                              #
# Vulnerability: Fake Auth GET ByPass                                                #
######################################################################################

http://www.comune.milano.it/portale/ricerca/search?q=-1'&cn=Dante90&site=comune_milano_in_comune&entqr=0&ud=1&output=xml_no_dtd&oe=UTF-8&ie=UTF-8&client=milano_frontend&proxystylesheet=milano_frontend&styleSize=defautSize&styleColor=defautColor&filter=p&tipoRicerca=comune_milano_homepage&Submit.x=0&Submit.y=0&Submit=Invia

&cn=Dante90

Dante90


Che bug strambo XD Dante

 

[stoner]

Non serve assolutamente a nulla, non ti logga mica.

 

[fojeaf]

.... ha la stessa utilità di un html-injection fatta dove ci sono le XSS...

 

[imported_D4nt3]

Ma infatti l'ho postato così per ridere XD Dante