Открытые редиректы на сайте

Рассмотрим несколько примеров, когда на сайте банка используется одна известная CMS с незакрытым редиректом:

https://avbbank.ru/bitrix/redirect.php?goto=http://plohoyavbbank.ru
http://www.rncb.ru/bitrix/redirect.php?goto=http://zloyrncb.ru
http://kbivanovo.ru/bitrix/redirect.php?goto=http://hackkbivanovo.ru

Если ваш фаервол смотрит только то, что идет после первого http(s), то пора его подкрутить, т.к. ваши сотрудники могут попасться на подобную ссылку во входящем письме.

Еще больше способов обмануть человека читайте в моих статьях на Хакере №1, №2

Будьте бдительны.

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.