anig
13/01/2012, 22:35
Un proceso abierto redirección es una vulnerabilidad que se produce cuando un script redirectionto un sitio externo llamando directamente a una URL específica en una forma sin filtrar, no administrados, que podrían ser utilizados para redirigir a las víctimas a sitios no deseados, web maliciosos. Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo, y utiliza ese enlace en una redirección.
Una vulnerabilidad similar se reporta en Google por "Ucha Gobejishvili (longrifle0x)". Este problema puede ayudar a un atacante realizar ataques de phishing, la distribución de troyanos, spammers:
Solo usuarios registrados pueden ver los links
Solo usuarios registrados pueden ver los links
Misma vulnerabilidad en Facebook, descubierto por ZeRtOx del grupo Devitel:
Solo usuarios registrados pueden ver los links UcC8A&u=Solo usuarios registrados pueden ver los links
Solo usuarios registrados pueden ver los links
Solo usuarios registrados pueden ver los links
Fuente: Solo usuarios registrados pueden ver los links
Una vulnerabilidad similar se reporta en Google por "Ucha Gobejishvili (longrifle0x)". Este problema puede ayudar a un atacante realizar ataques de phishing, la distribución de troyanos, spammers:
Solo usuarios registrados pueden ver los links
Solo usuarios registrados pueden ver los links
Misma vulnerabilidad en Facebook, descubierto por ZeRtOx del grupo Devitel:
Solo usuarios registrados pueden ver los links UcC8A&u=Solo usuarios registrados pueden ver los links
Solo usuarios registrados pueden ver los links
Solo usuarios registrados pueden ver los links
Fuente: Solo usuarios registrados pueden ver los links