- Home
- Categorie
- La Community Connect.gt
- Tutto sulla Community
- Vulnerablità: EventiGT Open Redirect
-
Vulnerablità: EventiGT Open Redirect
Salve,
non so se è il posto giusto per segnalare la questione, ma ho ricevuto la vostra newsletter che contiene un collegamento tipo:
*eventigt .it/mail/lt.php?l=- {omissis} *giorgiotave. it/forum/gt-world/189307-il-10-giugno-parte-dalla-grafica-la-rivoluzione-del-forum-gt.htmlQuesto redirect può essere sfruttato per fare un open redirect mettendo, ad esempio, eventigt. it/mail/lt.php? l=- {omissis} google. it al posto del sito di giorgiotave. it.
Siccome questo potrebbe essere usato dagli spammer, potreste incappare in qualche penalizzazione.
Per risolvere la situazione potreste restringere i domini autorizzati.
Spero possa essere di qualche utilità.NB: Ho messo *{omissis} *perchè non posso postare acca ti ti pi, vu vu vu.
Grazie
-
Grazie della segnalazione GreenSys...giro subito allo staff tecnico