Servizi di User Agent vulnerabili ad XSS

Questa mattina, mentre navigavo in Rete, sono incampato in uno di quei tanti servizi che mostrano l’user agent del visitatore. Cos’è un user agent?
L’user agent è il nome del browser che stiamo utilizzando per navigare sui siti Web. Esso serve per far sapere ai siti che stiamo visitando come adattare i loro contenuti. Ad esempio, se stiamo utilizzando l’iPhone invece di un computer, il sito Web in questione si adatterà ad uno schermo più piccolo e renderà più scorrevole la navigazione.

Come ho precedentemente detto, esistono servizi come Useragent.org e simili che permettono di visualizzare il nostro user agent.
Il problema di questi servizi è quello che stampano sullo schermo del visitatore il nome del browser, senza che prima esso passi attraverso qualche filtro.
La conseguenza di ciò è quella che possiamo far apparire qualsiasi cosa invece del sito in questione semplicemente modificando l’User Agent del nostro browser.
Come fare? Bè, qualche tempo fa scrissi un articolo proprio su questo argomento.

Certo, ciò che andremmo a scrivere non apporterà delle modifiche al codice all’interno del portale, non si tratta di una vulnerabilità grave, ma sono comunque delle piccole chicche che mi piace collezionare
Ecco a voi gli screen di alcuni servizi vulnerabili:

   Invia l'articolo in formato PDF