ヤフーYahoo.co.jpオープンリダイレクトセキュリティ脆弱性

ヤフーYahoo.co.jpオープンリダイレクトセキュリティ脆弱性

 
ドメイン:
 
 
脆弱性の概要:
2オープンリダイレクト攻撃脆弱Yahoo.co.jp氷。
脆弱性があることをoccure “/ YJ-アフィリエイト入国? 」 「 VIEW_URL “パラメータのあるページ。
以下は試験のためのWebページのいずれかを使用します。ウェブページアドレスは「 http://www.inzeed.com/kaleidoscope 」です。 thatthisウェブページに悪意があるとします。

 

脆弱URL:

 

POC :

 

POC動画:

 

 
によって報告された:
ジン王 (Wang Jing)、物理的および数理科学の学校、南洋理工大学、シンガポール

 

ブログの詳細:
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s