Publié par UnderNews Actu - Télécharger l'application Android

Un internaute français connu sous le pseudo de mhd3 a alerté Overblog après avoir découvert une possibilité de redirection malveillante au sein des sites hébergés par le portail. La faille a été corrigé très rapidement.

C’est un internaute français, un certain mhd3 qui a lancé l’alerte et qui a eu la bonne idée de contacter Overblog. Il s’agissait d’un certain script PHP nommé “_mob_da.php” qui acceptait n’importe qu’elle URL en paramètre. Une démonstration sur le site officiel donnait cela :

http://en.over-blog.com/_mob_da.php?url=http://google.fr ou encore http://en.over-blog.com/_mob_da.php?url=http://files.xakep.biz/shells/PHP/uploader.php.php.txt.

HMA Pro VPN

Il aurait donc été facile d’infecter ou de tromper les utilisateurs de la plateforme de blog via des URLs officielles à priori sûres. Heureusement, Overblog a été très réactif et la vulnérabilité potentielle a été corrigée après quelques heure ! Bravo à eux et à celui qui a fait cette découverte.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.