Редиректори на секюріті сайтах №2
23:39 05.09.2007Продовжую розповідати вам про редиректори на секюріті сайтах. Редиректори - це окремий різновид уразливостей в веб додатках (котрий можна віднести до класу Abuse of Functionality). Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.
До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на сайтах про інформаційну безпеку.
Редиректори на секюріті сайтах:
Security.Compulenta:
- http://security.compulenta.ru/…goto=http://websecurity.com.ua
- http://security.compulenta.ru/…goto=http://websecurity.com.ua
Сompulenta використовує Bitrix, тому дані уразливості наявні в цій CMS. Минулого разу я вже згадував, що Bitrix має уразливості даного типу.
Secnews:
Secblog:
Секблог використовує DataLife Engine, тому дана уразливість наявна в системі DataLife Engine. І всі сайти на даній CMS можуть мати дану уразливість.