Nasza Klasa przekieruje
Nasz czytelnik, Dawid Skomski poinformował o błędzie w jednym ze skryptów serwisu Nasza-Klasa umożliwiającym przy wykorzystaniu adresu naszaklasa.pl przekierować użytkownika na dowolnie wybraną stronę internetową. Biorąc pod uwagę rozpoznawalność adresu internetowego N-K luka ta może prowadzić do szeregu nadużyć m.in. ze strony cyberprzestępców.
Luka została zidentyfikowana w skrypcie hitcount i umożliwia spreparowanie linka wyglądającego np. tak:
http://nasza-klasa.pl/hitcount/2f?u=http:%2f%2fhacking.pl
W celu zamaskowania adresu docelowego można również zastosować tzw. Double Encoding.
Jak pisze Dawid Skomski w swoim blogu:
Bardzo fajna niespodzianka ze strony twórców serwisu ;) Załóżmy, że Twoi dziadkowie chcieliby wysłać kartkę okolicznościową swoim wnuczętom pod jakąś krzykliwą czy też znaną domeną, czyż to nie wspaniała okazja, żeby użyć nasza-klasa.pl?
Inny przykład, nie każdy lubi wchodzić na strony z podejrzaną nazwą, a co jeśli domena to nasza-klasa.pl? Dalej jest to niezaufana witryna? :>
Co jeśli chciałbyś koniecznie podbić odwiedzalność swojej strony www, czy linki z nasza-klasa.pl by Ci nie pomogły?
Jest i szarlataneria, nie będę się rozpisywać na ten temat, ale dzięki temu nowemu gadżetowi można zarzucić wędkę na ryby z niezłą przynętą...
Podsumowując, wszystko wskazuje na to, że nasza-klasa.pl dba o swoich internautów i potrafi zaspokoić potrzeby najróżniejszych grup społecznych...
Poczekajmy na nowe usługi nasza-klasa.pl ]:->
Źródło:
Hacking.pl
Data dodania:
04.04.2009 13:35, przez: ches_ter
Czytano:
5604 razy
Ocena:
- Świetny (4.6/5)
Liczba ocen: 10
|
|