Suite à l'audit d'un site spip par un client, il s'avère qu'il est
possible de faire
monsitespip.42/spip.php?action=cookie&url=http://www.spip.net/, ce qui
redirige in fine sur le site http://www.spip.net/.
L'auditeur considère cette vulnérabilité comme moyennement sérieuse,
et permettant des attaques de type fishing.
J'avais le vague souvenir que quelque chose de ce genre avait été
corrigé dans une version 1.9.2.x, ça dit quelque chose à quelqu'un ?
L'attaque fonctionne parfaitement dans la dernière version de SPIP (la
redirection se fait).
* Olivier GENDRIN tapuscrivait, le 10/01/2011 17:52:
Bonjour à tous !
Suite à l'audit d'un site spip par un client, il s'avère qu'il est
possible de faire
monsitespip.42/spip.php?action=cookie&url=http://www.spip.net/, ce qui
redirige in fine sur le site http://www.spip.net/.
L'auditeur considère cette vulnérabilité comme moyennement sérieuse,
et permettant des attaques de type fishing.
J'avais le vague souvenir que quelque chose de ce genre avait été
corrigé dans une version 1.9.2.x, ça dit quelque chose à quelqu'un ?
L'attaque fonctionne parfaitement dans la dernière version de SPIP (la
redirection se fait).