Overblog : Une possibilité de redirection malveillante signalée et corrigée

0

Un internaute français connu sous le pseudo de mhd3 a alerté Overblog après avoir découvert une possibilité de redirection malveillante au sein des sites hébergés par le portail. La faille a été corrigé très rapidement.

C’est un internaute français, un certain mhd3 qui a lancé l’alerte et qui a eu la bonne idée de contacter Overblog. Il s’agissait d’un certain script PHP nommé « _mob_da.php » qui acceptait n’importe qu’elle URL en paramètre. Une démonstration sur le site officiel donnait cela :

http://en.over-blog.com/_mob_da.php?url=http://google.fr ou encore http://en.over-blog.com/_mob_da.php?url=http://files.xakep.biz/shells/PHP/uploader.php.php.txt.

Il aurait donc été facile d’infecter ou de tromper les utilisateurs de la plateforme de blog via des URLs officielles à priori sûres. Heureusement, Overblog a été très réactif et la vulnérabilité potentielle a été corrigée après quelques heure ! Bravo à eux et à celui qui a fait cette découverte.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.