RADMIN es una herramienta para controlar computadoras de forma remota. El sitio web esta herraimenta es vulnerable a redireccion arbitraria de URL, permitiendo a un atacante redireccionar usuarios a sitios maliciosos. La vulnerabilidad se encuentra en el archivo “rk.php” que se usa para redireccionar a usuarios a distintas secciones dentro del mismo sitio, por […]
RADMIN es una herramienta para controlar computadoras de forma remota. El sitio web esta herraimenta es vulnerable a redireccion arbitraria de URL, permitiendo a un atacante redireccionar usuarios a sitios maliciosos.
La vulnerabilidad se encuentra en el archivo “rk.php” que se usa para redireccionar a usuarios a distintas secciones dentro del mismo sitio, por ejemplo:
El problema es que no estan controlando el valor de la variable goto, permitiendo redireccionar a usuarios a sitios externos.
La redireccion se realiza mediante la cabecera “location”. Una respuesta normal del servidor para una de las redirecciones, sería así:
> GET /bitrix/rk.php?id=500&goto=%2Fproducts%2Fradmin%2Ffeatures.php
< Location: http://www.radmin.com/products/radmin/features.php
Por lo tanto, si entregamos la URL http://www.google.com mediante la variable goto, la respuesta que obtenemos es:
< Location: http://www.google.com
La vulnerabilidad fue reportada como URI Redirection con el ID #2346 y ya ha sido corregida.
Se han reportado cuatro vulnerabilidades Cross-Site Scripting (XSS) que afectan al portal del Banco Estado. Uno de ellos requiere tener la sesión iniciada y los otros tres pueden ser explotados sin necesidad de login. Las vulnerabilidades afectan a la Banca de Personas del Banco Estado.
AudiHack es un congreso de seguridad informática que se realiza en Bolivia. Este año se realizará la segunda versión y cuenta con expositores internacionales que compartirán en el evento el “actual estado del Arte” con sus conocimientos y experiencia, en 2 jornadas Full (jueves 25 y viernes 26 de octubre del 2012).