« Post Persistent XSS (Saved XSS) уразливості
Добірка експлоітів »

Редиректори на популярних сайтах №4

23:54 22.11.2008

Продовжую розповідати вам про редиректори на популярних сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на популярних веб сайтах.

Редиректори на популярних сайтах:

Yandex.ru (до раніше згаданих редиректорів на Яндексі):

http://fotki.yandex.ru/…&retpath=http://websecurity.com.ua

H.ua:

http://h.ua:8000/openads/…?dest=http://websecurity.com.ua

Techlabs.by:

http://file.techlabs.by/…?download=http://websecurity.com.ua


This entry was posted on 23:54 22.11.2008 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Редиректори на популярних сайтах №4”

  1. habib каже:
    Неділя, 05:27 23.11.2008

    ws4007:9xaRM+6@www.iatp.by:21 :mrgreen:

  2. MustLive каже:
    Неділя, 18:30 23.11.2008

    habib

    Спасибо за логин и пароль к ftp аккаунту на iatp.by ;-) . Но замечу, что в .htaccess (в данном аккаунте) указан редиректор на вредоносный скрипт на внешнем сайте, срабатывающий при доступе с Google, AOL, MSN или Yahoo. Который в свою очередь редиректит на вредоносный сайт.

    Похоже на взлом аккаунта на iatp.by.

Leave a Reply

You must be logged in to post a comment.