Коментарі для запису: Редиректори: прихована загроза http://websecurity.com.ua/3492/ Fri, 10 Apr 2026 04:03:25 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/3492/#comment-363948 Wed, 22 Jun 2011 17:15:23 +0000 http://websecurity.com.ua/3492/#comment-363948 Також редиректори можуть використовуватися для пошкодження пам'яті в браузері, що може призвести до DoS та виконання коду. Як у випадку <a href="/5217/" rel="nofollow">Microsoft Internet Explorer</a>. Також редиректори можуть використовуватися для пошкодження пам’яті в браузері, що може призвести до DoS та виконання коду. Як у випадку Microsoft Internet Explorer.

]]> від: MustLive http://websecurity.com.ua/3492/#comment-327922 Sun, 27 Jun 2010 15:49:46 +0000 http://websecurity.com.ua/3492/#comment-327922 Також редиректори можуть використовуватися для обходу обмежень на URL при HTML Injection атаках, зокрема Link Injection. Як у випадку уразливості на <a href="/3723/" rel="nofollow">news.yahoo.com</a>. На відміну від обходу захисних фільтрів при використанні <a href="/3516/" rel="nofollow">закритих редиректорів</a> (атака №10), в даному випадку використовується не зовнішній редиректор, а внутрішній (на даному сайті, чи на сайті з переліку дозволених). Також редиректори можуть використовуватися для обходу обмежень на URL при HTML Injection атаках, зокрема Link Injection. Як у випадку уразливості на news.yahoo.com.

На відміну від обходу захисних фільтрів при використанні закритих редиректорів (атака №10), в даному випадку використовується не зовнішній редиректор, а внутрішній (на даному сайті, чи на сайті з переліку дозволених).

]]> від: MustLive http://websecurity.com.ua/3492/#comment-321711 Mon, 17 May 2010 22:52:10 +0000 http://websecurity.com.ua/3492/#comment-321711 Також редиректори можуть використовуватися для проведення DoS атак на браузери через редирекцію на mailto: URL, про що я писав в записі <a href="/4206/" rel="nofollow">DoS в Firefox, Internet Explorer, Chrome, Opera та інших браузерах</a>. Також редиректори можуть використовуватися для проведення DoS атак на браузери через редирекцію на mailto: URL, про що я писав в записі DoS в Firefox, Internet Explorer, Chrome, Opera та інших браузерах.

]]> від: MustLive http://websecurity.com.ua/3492/#comment-308922 Tue, 19 Jan 2010 18:04:03 +0000 http://websecurity.com.ua/3492/#comment-308922 Також редиректори можуть використовуватися для проведення XSS атак через PDF файли, про що я писав в записі <a href="/3870/" rel="nofollow">Ін'єкція скриптів в Adobe Acrobat</a>. Також редиректори можуть використовуватися для проведення XSS атак через PDF файли, про що я писав в записі Ін’єкція скриптів в Adobe Acrobat.

]]> від: MustLive http://websecurity.com.ua/3492/#comment-302236 Mon, 14 Sep 2009 20:47:36 +0000 http://websecurity.com.ua/3492/#comment-302236 You can read this article on English: <a href="/3495/" rel="nofollow">Redirectors: the phantom menace</a>. You can read this article on English: Redirectors: the phantom menace.

]]>