白帽子安全

白帽子文章
计算机安全
安全漏洞
网络攻击

© 白帽子安全 | Powered by LOFTER

Yahoo Yahoo.com Open Redirect Security Vulnerabilities


Vulnerability Description:

Yahoo.com is vulnerable to Open Redirect attacks.


The vulnerabilities occurs at "ard.sp1.yahoo.com" pages with "R" parameter.


Use one of webpages for the following tests. The webpage address is "http://diebiyi.com/articles". Suppose that this webpage is malicious.



Poc Video:

https://www.youtube.com/watch?v=k4eFLsTyZkg





Reported by:

Wang Jing, School of Physical and Mathematical Sciences, Nanyang Technological University, Singapore

http://www.tetraph.com/wangjing







Blog Details:

http://securityrelated.blogspot.sg/2014/12/yahoo-yahoocom-open-redirect-security.html




评论
热度 ( 17 )
  1. 白帽子安全行者路上有風有雨有彩虹 转载了此视频  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此视频  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此视频  到 IT 计算机&信息网络 技术
  4. 琐事,日常之事计算机网络技术 转载了此视频  到 IT 计算机信息网络安全技术
  5. 计算机网络技术白帽子安全 转载了此视频
  6. 琐事,日常之事白帽子安全 转载了此视频
  7. 白帽子安全白帽子安全 转载了此视频  到 湛天雲海碧波影
  8. 白帽子安全白帽子安全 转载了此视频  到 文豆 & 文库