Scoperto bug nel motore di ricerca Iltrovatore.it

Scoperto bug nel motore di ricerca Iltrovatore.it

Navigando in internet mi è capitato di notare che quando si effettua una ricerca, il testo ricercato, nella maggior parte dei motori, viene poi inserito come titolo della pagina. Quindi, ho preso un motore di ricerca a caso, www.iltrovatore.it

ho provato a cercare la parola “TESTOCERCATO”, ho analizzato il codice HTML della pagina dei risultati, ed ecco come si presentava la stringa del titolo:

<TITLE>Il Trovatore - Il Motore di ricerca italiano : TESTOCERCATO</TITLE>

Allora ho pensato che sarebbe stato facile inserire del codice aggiuntivo nell’HTML della pagina, magari Javascript.

Il metodo è molto semplice, basta includere il codice che voglio inserire tra i tag “</title>” e “<title>”. Ad esempio posso inserire:

"<script>alert("Esempio_BUG")</script>"

Come avrete capito voglio inserire il mio script tra quei due tag per chiudere così la stringa del titolo, e quindi integrare lo script nella pagina.

Il problema è che se vado ad inserire il tutto del modulo di ricerca, il motore mi filtra le parentesi, le virgolette, ecc. quindi devo trovare un altro sistema.

Provo a fare un’altra ricerca ed analizzo l’url della pagina dei risultati:

http://search.iltrovatore.it/cgi-bin/index.cgi?q=TESTOCERCATO&cs=iso-8859-1

provo ad inserire la mia stringa al posto del testo cercato

http://search.iltrovatore.it/cgi-bin/search.cgi?q=</title>><script>alert("Esempio_BUG")</script><title>&cs=iso-8859-1

e premo invio.
Funziona! Il Javascript è stato ben inserito all’interno dell’HTML della pagina ed ecco il risultato

Sicuramente così può sembrarvi un bug di nessun pericolo, ma inserendo ad esempio un richiamo ad un Javascript esterno si può addirittura modificare l’intera pagina!

Un altro esempio può essere quello di inserire invece di un Javascript del semplice codice HTML, come un collegamento ipertestuale

"</title><a href=http://valentinox.altervista.org>Valentino_Marangi</a><title>"

E quindi andare all’indirizzo

http://search.iltrovatore.it/cgi-bin/search.cgi?q=</title><a%20href=http://valentinox.altervista.org>valentino_Marangi</a><title>&cs=iso-8859-1

il risultato sarà questo:

In poche parole basta registrare un indirizzo del genere su servizi come 135.it per pubblicare il proprio sito su “Iltrovatore.it”!

Il bug è stato segnalato allo staff de Iltrovatore e subito corretto.

Valentino Marangi

valentinox@gmail.com