Comments 4
все браузеры по умолчанию выполняют Java-срипты.
Отучаемся говорит за всю сеть. lynx не выполняет!
ловкий трюк
А в чём трюк-то? В перенаправлении? Так это можно сотней способов осуществить — но результат-то один!
Все равно не понятно. Ну редирект. И что?
С виду обычный фишинг. Такого море.
Видимо, не совсем корректно выразил мысль. Постараюсь уточнить: в письме гиперссылка на абсолютно типичный российский сайт с CMS Bitrix. У Битрикс есть уязвимость, которую сами Битриксы таковой не считают — open redirect
Смысл прост: в гиперссылку помещается ссылка на обычный российский сайт. Жертва наводит курсор и видит обычный российский сайт. Кликакт по ней, но попадает на домен в Индии с помощью Java-скрипта. Если бы хакер уделил больше внимания разведке, в гиперссылке мог бы оказаться любой госовский или около госовский портал (именно его бы увиделп жертва, если бы навела курсор на ссылку)
И я все равно не понимаю. Редиректы это нормально для интернета. Любой сайт может вас редиректнуть на любой другой сайт. На этом построен вполне легальный синк кук.
Открытый редирект это действительно не уязвимость для большинства сайтов. Странички на том же Гугле "Осторожно вы покидаете Гугл!" бесят. Да я блин только что на ссылку кликнул.
Открытый редирект проблема только для доверенных сайтов. Где люди без проблем вводят свою кредитку, например. Там да. Можно сделать похожий фишинговый сайт и заманив человека на свой урл на легальном сайте и украсть кредитку. Битрис из таких или нет я не уверен. Битрикс это вообще платформа довольно большая. О чем вы непонятно.
Фишинг с подменой URI: или как один хитрый редирект может угнать ваши пароли