[Frame Injection] Sole24ore.com

[Langy]

[size=x-large]11-09-2009[/size]

Falsa notizia su attacco a New York

http://www.ilsole24ore.com/includes2007/frameSole.html?http://bit.ly/I4xVn?New-York-sotto-attacco-Empire-State-Building



Questo in risposta al bug sfruttato su repubblica da Valentino Marangi e trovato da me.

Buona giornata

13:40: Fixed

 

[MrDarkest]

Lol,

 

[imported_weed]

hiihhihiih
cattivone!!!

 

[imported_antru]

:Asd: Mitico.

 

[fojeaf]

LOLOLOL Langy stavi aspettando proprio l'11 settermbre per questo?

 

[yawn]

asd

 

[Langy]

LOLOLOL Langy stavi aspettando proprio l'11 settermbre per questo?

eh bhe certo!

Comunque il bug e' stato fixato.

 

[fojeaf]

ho notato, ora redirecta alla home quel link, ma l'immagine basta ed avanza

 

[HackLife]

Ahah, sei mitico!
Nell'home dicono: "A causa di un intervento di manutenzione straordinaria nel sito non vengono pubblicate informazioni successive all'11 Settembre..." C'entra il tuo scherzone?

 

[fojeaf]

lolol

 

[Langy]

Ahah, sei mitico!
Nell'home dicono: "A causa di un intervento di manutenzione straordinaria nel sito non vengono pubblicate informazioni successive all'11 Settembre..." C'entra il tuo scherzone?

pazzo e' vero

 

[Oromis92]

LOLOLOL Langy stavi aspettando proprio l'11 settermbre per questo?

eh bhe certo!

Comunque il bug e' stato fixato.

?
--> http://www.ilsole24ore.com/includes2007/frameSole.html?http://googlebig.com/sole24ore/

[EDIT]
ma lol, che stupidi. tu avevi usato bit.ly per rimpicciolire l'url e loro cos'hanno fatto ?
guarda il sorgente di http://www.ilsole24ore.com/includes2007/frameSole.html

<SCRIPT>
<!--
var loc=location.search.substr(1);
if(loc.indexOf("http://bit.ly") > -1) {
document.location.href = "http://www.ilsole24ore.com/";
} else {
document.write("<frameset rows='37,*' frameborder=no border=0 framespacing=0>") ;
document.write("<frame name='testatina' src='/includes/sole_top.html' scrolling=no noresize>");
document.write("<frame name='interno' src='" + loc + "' scrolling='yes'>");
document.write("</frameset>");
}
//-->
</SCRIPT>

lol

 

[Langy]

LOLOLOL Langy stavi aspettando proprio l'11 settermbre per questo?

eh bhe certo!

Comunque il bug e' stato fixato.

?
--> http://www.ilsole24ore.com/includes2007/frameSole.html?http://googlebig.com/sole24ore/

[EDIT]
ma lol, che stupidi. tu avevi usato bit.ly per rimpicciolire l'url e loro cos'hanno fatto ?
guarda il sorgente di http://www.ilsole24ore.com/includes2007/frameSole.html

[...]
if(loc.indexOf("http://bit.ly") > -1) {
	document.location.href = "http://www.ilsole24ore.com/";
} else {
[...]

lol

ommmmio dioo!!

bravo oromis, io credevo avessero disabilitato proprio l'inclusione nel frame invece hanno messo il filtro solo per quell'url!!

quindi sostanzialmente il "bug" c'e' ancora:

http://www.ilsole24ore.com/includes2007/frameSole.html?http://www.googlebig.com

per fixare basterebbe codificare il redirect, un po' come fa google, oppure avvisare la gente che si sta visitando un sito esterno

bah..

 

[fojeaf]

lol, io pensavo che il redirect avenisse se veniva trovata un'iniezione semplicemente LOL

 

[Oromis92]

madonna che idioti
ma non lo sanno che bit.ly serve solo ad accorciale gli url? XD

http://www.ilsole24ore.com/includes2007/frameSole.html?http://unita.it --> lol

 

[fojeaf]

lol, scommetto che funzia anche tinyurler asd

 

[Oromis92]

funziona tutto. solo bit.ly no XDD

 

[imported_antru]

Maronna mia che scemi! Non hanno neppure dei buoni webmaster! Che stupidi! Grande Langy! :Asd:

 

[RedSkull]

molto web e poco master [cit.]

 

[stoner]

Non puoi copiarmi le battute senza mettere i credits

 

[RedSkull]

ok metto i creckers....
cit. by stoner xD