Ya hablamos hace tiempo del la lista de correo Bugtraq y de todo lo que podíamos encontrar en la página de SecList.Org, pues ya hace tiempo se publicó un URL redirect que afectaba a Google y que la empresa del fantástico buscador no ve como vulnerabilidad (Técnicamente no afecta a Google directamente) pero si que puede afectar a terceras personas o ayudar que que la gente pique en temas de Phishing.
Así que me he montado una PoC con WhatistheirIp y el URL redirect para que se pueda ver la afectación. Bueno el "usage" es fácil, la vulnerabilidad reside en la siguiente URL:
- https://www.google.com/amp/XXXX
Ejemplo y fuente:
PoC:
Sed buenos con esto 0;)
Pues no me quedó del todo claro, pero gracias por la info!!
ResponderEliminar