MArceLL szólt, hogy az Indapass kilépő oldalán van egy kis átirányítós XSS bug:
http://indapass.hu/kilepes/?redirect_to=http%3A%2F%2Fwww.bix.hu%2F
Nem nagy dolog, de adathalászni pont jó. Az illetékeseket értesítettük.
MArceLL szólt, hogy az Indapass kilépő oldalán van egy kis átirányítós XSS bug:
http://indapass.hu/kilepes/?redirect_to=http%3A%2F%2Fwww.bix.hu%2F
Nem nagy dolog, de adathalászni pont jó. Az illetékeseket értesítettük.
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
r@ek (törölt) 2009.02.12. 00:55:57
Cross Site SCRIPTING?!
buherator · http://buhera.blog.hu 2009.02.12. 18:18:10
Úgy emlékszem (de lehet hogy tévedek), hogy az ilyen jellegű hibákra is a XSS halmazba szokták sorolni, talán a felhasználási módok hasonlósága miatt. Így utólag egyébként tényleg jobbnak tűnne mondjuk az "open redirect" megnevezés, de egy ilyen kategorizációs problémáknak szerintem nem kell túl nagy feneket keríteni.
hrgy 2009.02.20. 00:32:44
conscience 2011.03.28. 06:00:02