雅虎日本公开重定向安全漏洞

比翼鳥資訊 - 在天願作比翼鳥 在地願為連理枝

雅虎日本公开重定向安全漏洞

Vulnerability Description:

Yahoo.co.jp is vulnerable to Open Redirect attacks.

The vulnerabilities occurs at “/yj-affiliate-entry?" page with “VIEW_URL" parameter.

Use one of webpages for the following tests. The webpage address is “http://www.inzeed.com/kaleidoscope“. Suppose that this webpage is malicious.

main_web_4

Poc Video:
http://v.youku.com/v_show/id_XODUxOTUxNDEy.html

Blog Details:
http://securityrelated.blogspot.com/2014/12/yahoo-yahoocojp-open-redirect-security.html

http://webtech.lofter.com/post/1cd3e0d3_4a51d74

View original post

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s