2016-01-18 23:57 GMT+01:00 0dev <[email protected]>: > Bhe solitamente l'open redirect (che hanno qui > <http://mexico.cnn.com/redirectComplete.php?url=http://www> > http://mexico.cnn.com/redirectComplete.php?url=http://www.foobarfoo.bar) > cammina di pari passo con l'SQLi per cui mi sa che qualcuno dovrebbe dare > una controllata, poi comunque resta da capire come abbiano fatto a prendere > l'accesso bitly >
Quella รจ la parte semplice. Se visiti proprio la home page, http://bit.ly/, e chiedi di abbreviare qualcosa da http://*.cnn.com/, usando il form a prova di miopia, ti restituisce una short URL sotto cnn.it. Comodo, no? :D Emanuele
