Редиректори в CMS

23:52 13.10.2007

Про редиректори на пошуковцях та секюріті сайтах я вже раніше розповідав. Редиректори - це окремий різновид уразливостей в веб додатках (котрий можна віднести до класу Abuse of Functionality). Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

Зараз приведу приклади редиректорів в різних CMS. Дані уразливості можна виявити майже на всіх сайтах, що використовують зазначені системи.

Редиректори в CMS движках:

DataLife Engine:

pMachine:

ExpressionEngine:


2 відповідей на “Редиректори в CMS”

  1. trovich каже:

    http://www.securitylab.ru/bitrix/redirect.php?event1=gateway_click&event2=news&event3=305923&goto=http://websecurity.com.ua
    Взагалі-то, НМД ця проблема трохи перебільшена. Може якось розповіси про приклади використання редиректу для фішингу?

  2. MustLive каже:

    Сергію, про всі три редиректори на securitylab.ru я вже писав (в серпні 2007) ;-) .

    Взагалі-то, НМД ця проблема трохи перебільшена. Може якось розповіси про приклади використання редиректу для фішингу?

    Використання редиректорів для спаму і фішингу дуже потрібно для зловмисників. Для того, щоб, по-перше, обійти анти-спам і анти-фішинг фільтри в браузерах, в поштових клієнтах (і поштових системах фільтрації) та IM-клієнтах. По-друге, щоб заманити жертву на свій сайт через домен відомої компанії чи популярного сайту. А по-третє, існують інші можливості використання редиректорів (окрім спаму й фішингу) для проведення атак, про що я з часом напишу статтю.

    Актуальність проблеми буде визначатися поширеністю її використання. І якщо в 2006 році коли я вперше розповів про редиректори, вона була дещо перебільшеною (що є цілком нормальним, бо секюріті дослідники переважно привертають увагу до проблеми ще до початку її широко розповсюдження, тоді таким чином поступив і я). То починаючи з 2007 року редиректори почали активно використовуватися зловмисниками в усьому Інтернеті.

    Тоді в 2006 році лише Гугл почав виправляти редиректори (пиправив один, але погано), і продовжив це робити в 2007 році (виправивши майже всі редиректори). Що свідчить, що не тільки секюріті дослідники відчули небезпеку редиректорів, але й Гугл також (як з досліджень webappsec професіоналів і власних, так можливо й по повідомленням власних клієнтів). У 2007 році я почав зустрічати редиректори в емайлах і дуже часто в IM (як в спам повідомленнях, так і в спам запитах на авторизацію). А в 2008 році, окрім IM-спама, дуже активно почали використовуватися редиректори в емайлах. Причому разом з класичними, також почали використовуватися флеш-редиректори. В тому числі нерідко зустрічаю й ті редиректори, про які я писав і попереджав власників сайтів.

Leave a Reply

You must be logged in to post a comment.