• User

    Vulnerablità: EventiGT Open Redirect

    Salve,
    non so se è il posto giusto per segnalare la questione, ma ho ricevuto la vostra newsletter che contiene un collegamento tipo:
    *eventigt .it/mail/lt.php?l=- {omissis} *giorgiotave. it/forum/gt-world/189307-il-10-giugno-parte-dalla-grafica-la-rivoluzione-del-forum-gt.html

    Questo redirect può essere sfruttato per fare un open redirect mettendo, ad esempio, eventigt. it/mail/lt.php? l=- {omissis} google. it al posto del sito di giorgiotave. it.
    Siccome questo potrebbe essere usato dagli spammer, potreste incappare in qualche penalizzazione.
    Per risolvere la situazione potreste restringere i domini autorizzati.
    Spero possa essere di qualche utilità.

    NB: Ho messo *{omissis} *perchè non posso postare acca ti ti pi, vu vu vu.
    Grazie


  • Community Manager

    Grazie della segnalazione GreenSys...giro subito allo staff tecnico 😉