Редиректори на популярних сайтах №4
23:54 22.11.2008Продовжую розповідати вам про редиректори на популярних сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.
До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на популярних веб сайтах.
Редиректори на популярних сайтах:
Yandex.ru (до раніше згаданих редиректорів на Яндексі):
http://fotki.yandex.ru/…&retpath=http://websecurity.com.ua
H.ua:
http://h.ua:8000/openads/…?dest=http://websecurity.com.ua
Techlabs.by:
http://file.techlabs.by/…?download=http://websecurity.com.ua
Неділя, 05:27 23.11.2008
ws4007:9xaRM+6@www.iatp.by:21
Неділя, 18:30 23.11.2008
habib
Спасибо за логин и пароль к ftp аккаунту на iatp.by
. Но замечу, что в .htaccess (в данном аккаунте) указан редиректор на вредоносный скрипт на внешнем сайте, срабатывающий при доступе с Google, AOL, MSN или Yahoo. Который в свою очередь редиректит на вредоносный сайт.
Похоже на взлом аккаунта на iatp.by.