Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Уязвимость на скелабе., ...
 
Я даже не знаю как её класифицировать помоему это XSS .

http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fya.ru%2F

_http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fya.ru%2F

теоретически можно сделать сайт с формой авторизации как на секлабе и с помошью этого  запроса перенапровлять людей на эту страницу, вобшем мысль ясна.
Хотя пользователи секлаба врятли поведутся на это но факт отсается фактом.
 
Это не уязвимость а обычный редирект на внешний сайт.
 
Если не ошибаюсь, это стандартная "фича" Битрикса - маскировка внешних ссылок ;)
 
помоему это не совсем правильно.
Вот так мне кажется будет лучше

база
id  url
1  host1.ru
2 host22.ru

http://myhost/redir.php?id=1
 
Такая схема редиректов реализована там, где это выгодно (например раздел Софт, прямая ссылка на скачку программы). В остальных раздел это просто неоправданно.
 
Врят-ли кого-то с секлаба так просто можно отправить на левую форму авторизации ;)
 
В принципе - это уязвимость аля "Insecure redirect" , которая может использоваться для фишинга, экплуатации дырок в браузере и т.д. (http://www.securitylab.ru/analytics/283136.php)
Стандартно лечится проверкой рефферер, или другими anti-CSRF методами (http://www.securitylab.ru/analytics/292473.php)

Битрикусу говорили достаточно давно, но пока...
 
Цитата
Врят-ли кого-то с секлаба так просто можно отправить на левую форму авторизации

Цитата
Хотя пользователи секлаба врятли поведутся на это но факт отсается фактом.

:D  :D
 
Цитата
offtopic пишет:
В принципе - это уязвимость аля "Insecure redirect"
А ещё - навивает на мысль HTTP Response Splitting
:D
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
А ещё - навивает на мысль HTTP Response Splitting
http://www.securitylab.ru/vulnerability/293255.php
 
ZERO  ,
А при чём здесь эта ссылка?  :o
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Кстати, немного о HTTP Response Splitting:

http://old.antichat.ru/txt/httpsplitting/
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
ZERO   пишет:
помоему это не совсем правильно.Вот так мне кажется будет лучше

базаid url1 host1.ru2 host22.ru

http://myhost/redir.php?id=1
Не выйдет: любая ссылка на сайт, отличный от секлаба, переделывается Битриксом в такой вот урловый редирект. А базу на всевозможные ссылки создать нереально.

к примеру: откуда Битриксу знать вот такой такую вот ссылку
Код
www.qwerty.com


А Битрикс сделает её так: http://www.qwerty.com
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Остается толко фишинг но с секлабом это не прокатит :):)
Страницы: 1
Читают тему