svelato l'arcano quindi. utilizzano l'open redirect su quell'URL e poi lo accorciano da bitly (che non avendo controlli magari risponde con lo shorten privato di cnn, che tanto privato ormai non è) qualcuno dovrebbe avvertirli
On 19/01/2016 11:38, Emanuele Pucciarelli wrote: > 2016-01-18 23:57 GMT+01:00 0dev <[email protected] > <mailto:[email protected]>>: > > Bhe solitamente l'open redirect (che hanno qui > http://mexico.cnn.com/redirectComplete.php?url=http://www.foobarfoo.bar) > cammina di pari passo con l'SQLi per cui mi sa che qualcuno > dovrebbe dare una controllata, poi comunque resta da capire come > abbiano fatto a prendere l'accesso bitly > > > Quella è la parte semplice. Se visiti proprio la home page, > http://bit.ly/, e chiedi di abbreviare qualcosa da http://*.cnn.com/ > <http://cnn.com/>, usando il form a prova di miopia, ti restituisce > una short URL sotto cnn.it <http://cnn.it>. Comodo, no? :D > > Emanuele -- PGP key <https://leet.trueleet.com/public_keyz/0dev>
