- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
Redirect portálu centrum.sk
Celé riešenie presmerovania je na centrume riešené začiatočnícky a smiešne. Programátori pravdepodobne pozabudli na starú pravdu, že najmenej sa má veriť práve návštevníkom / užívateľom. Však kto by už vkladal do premennej url celú adresu, kde sa má stránka presmerovať?Celé riešenie presmerovania je na centrume riešené začiatočnícky a smiešne. Programátori pravdepodobne pozabudli na starú pravdu, že najmenej sa má veriť práve návštevníkom / užívateľom. Však kto by už vkladal do premennej url celú adresu, kde sa má stránka presmerovať?
Redirect Prejdime si, ako rieši portál celé presmerovanie v praxi: 1. http://redir.netcentrum.sk/?noaudit&url=http://pcblog.sk/ 2. http://redir.centrum.sk/stage2.php?url=http://pcblog.sk/ 3. http://pcblog.sk/
Ak ste klikli na všetky odkazy, vždy ste skončili na hlavnej stránke pcblogu. Keď kliknite na link v prvom bode, stránka vás presmeruje na link v druhom bode a tá vás presmeruje na pcblog.sk. Keď kliknete na link v druhom bode, ste ihneď presmerovaný na pcblog.sk. Ak ste si nevšimli, máte možnosť vybrať si, či chcete byť presmerovaný z redir.netcentrum.sk alebo z redir.centrum.sk. Portál vám teda dáva možnosť vybrať si a je len na vás čo si vyberiete.
Prečo to je však taký veľký problém a ako to súvisí s bezpečnosťou! No predsa tak, že sa môžete stať obeťou phisera (ten, čo kradne prihlasovacie údaje) vďaka svojej nepozornosti (kliknete na stránku redir.centrum.sk, bez vášho vedomia vás presmeruje na okopírovanú stránku úplne totožnú s tou hlavou a chce od vás nech sa prihlásite). A phiser má vaše prihlasovacie údaje.
Aby zakryl stránku, na ktorú sa máte presmerovať, môže napríklad hodnotu premennej url zakódovať: http://redir.netcentrum.sk/?url=%68%74%74%70%3A%2F%2F %70%63%62%6C%6F%67%2E%73%6B%2F
KONIEC (som rád, že ste to dočítali až tu)
roach |
19. červenece 08, 19:07
Související články
- XSS test #2: Centrum.sk (21. červenece 08, 18:07)
- Novinky: Youtube spúšťa fórum ako centrum pomoci. (17. červenece 08, 10:07)
- Orangeportal.sk (25. červenece 08, 12:07)
- XSS test #1: Zoznam.sk (20. červenece 08, 14:07)
- Security on azet.sk (4. srpna 08, 14:08)
- Volanie zadarmo cez zlatestranky.sk (22. prosince 08, 13:12)
- Rychlovka: Koniec SK / CZ warez fór ? (22. červenece 08, 11:07)