Overblog : Une possibilité de redirection malveillante signalée et corrigée

0
89

Un internaute français connu sous le pseudo de mhd3 a alerté Overblog après avoir découvert une possibilité de redirection malveillante au sein des sites hébergés par le portail. La faille a été corrigé très rapidement.

C’est un internaute français, un certain mhd3 qui a lancé l’alerte et qui a eu la bonne idée de contacter Overblog. Il s’agissait d’un certain script PHP nommé “_mob_da.php” qui acceptait n’importe qu’elle URL en paramètre. Une démonstration sur le site officiel donnait cela :

http://en.over-blog.com/_mob_da.php?url=http://google.fr ou encore http://en.over-blog.com/_mob_da.php?url=http://files.xakep.biz/shells/PHP/uploader.php.php.txt.

Il aurait donc été facile d’infecter ou de tromper les utilisateurs de la plateforme de blog via des URLs officielles à priori sûres. Heureusement, Overblog a été très réactif et la vulnérabilité potentielle a été corrigée après quelques heure ! Bravo à eux et à celui qui a fait cette découverte.