计算机网络技术

Web News, Technology, Science, etc

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。

白帽子计算机安全:

Yahoo Yahoo.com Open Redirect Security Vulnerabilities


Vulnerability Description:

Yahoo.com is vulnerable to Open Redirect attacks.


The vulnerabilities occurs at "ard.sp1.yahoo.com" pages with "R" parameter.


Use one of webpages for the following tests. The webpage address is "http://diebiyi.com/articles". Suppose that this webpage is malicious.

 


Poc Video:

https://www.youtube.com/watch?v=k4eFLsTyZkg

 




Reported by:

Wang Jing, School of Physical and Mathematical Sciences, Nanyang Technological University, Singapore

http://www.tetraph.com/wangjing







Blog Details:

http://securityrelated.blogspot.sg/2014/12/yahoo-yahoocom-open-redirect-security.html




评论

热度(17)

  1. 白帽子安全行者路上有風有雨有彩虹 转载了此视频  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此视频  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此视频  到 IT 计算机&信息网络 技术
  4. 琐事,日常之事计算机网络技术 转载了此视频  到 IT 计算机信息网络安全技术
  5. 计算机网络技术白帽子安全 转载了此视频
  6. 琐事,日常之事白帽子安全 转载了此视频
  7. 白帽子安全白帽子安全 转载了此视频  到 湛天雲海碧波影
  8. 白帽子安全白帽子安全 转载了此视频  到 文豆 & 文库