Investigaciones

Sitio web de RADMIN (Remote Administrator) vulnerable a URL Redirection

agosto 7, 2012
RADMIN es una herramienta para controlar computadoras de forma remota. El sitio web esta herraimenta es vulnerable a redireccion arbitraria de URL, permitiendo a un atacante redireccionar usuarios a sitios maliciosos.   La vulnerabilidad se encuentra en el archivo “rk.php” que se usa para redireccionar a usuarios a distintas secciones dentro del mismo sitio, por […]

RADMIN es una herramienta para controlar computadoras de forma remota. El sitio web esta herraimenta es vulnerable a redireccion arbitraria de URL, permitiendo a un atacante redireccionar usuarios a sitios maliciosos.

 

La vulnerabilidad se encuentra en el archivo “rk.php” que se usa para redireccionar a usuarios a distintas secciones dentro del mismo sitio, por ejemplo:

El problema es que no estan controlando el valor de la variable goto, permitiendo redireccionar a usuarios a sitios externos.

La redireccion se realiza mediante la cabecera “location”. Una respuesta normal del servidor para una de las redirecciones, sería así:

> GET /bitrix/rk.php?id=500&goto=%2Fproducts%2Fradmin%2Ffeatures.php
< Location: http://www.radmin.com/products/radmin/features.php

Por lo tanto, si entregamos la URL http://www.google.com mediante la variable goto, la respuesta que obtenemos es:

< Location: http://www.google.com

La vulnerabilidad fue reportada como URI Redirection con el ID #2346 y ya ha sido corregida.

radminredireccion de urlremote administrationuri redirectionurl redirectionvulnerabilidad web

Comparte este Artículo

Artículos relacionados