La vulnerabilidad fue reportada bajo el id #2597 con fecha 11 de abril y fue reportada al organismo responsable el 20 de marzo, es decir, hace 1 mes. Se trata de una vulnerabilidad que afecta a search.sii.cl, permitiendo ridireccionar a los visitantes a cualquier sitio externo. El sistema search.sii.cl recibe mediante GET la variable “url” […]
La vulnerabilidad fue reportada bajo el id #2597 con fecha 11 de abril y fue reportada al organismo responsable el 20 de marzo, es decir, hace 1 mes. Se trata de una vulnerabilidad que afecta a search.sii.cl, permitiendo ridireccionar a los visitantes a cualquier sitio externo.
El sistema search.sii.cl recibe mediante GET la variable “url” y realiza una redirección a nivel de cabeceras para redireccionar a los usuarios a sitios supuestamente internos.
Por ejemplo, si queremos redireccionar a un usuario a Google.com, basta con que le enviemos el siguiente link:
http://search.sii.cl/cs.html?charset=iso-8859-1&url=http://google.com&qt=a&col=10intern&
El comportamiento es que al recibir el valor mediante la variable “url” el servidor nos devuelve el header Location: junto con el valor que nosotros le entreguemos, sin realizar ningun tipo de validación.
Server: Ultraseek/5.7.6
Pragma: no-cache
Cache-control: no-cache
Location: http://google.com
Content-type: text/html; charset=windows-1252
Content-length: 318
Connection: close
Explotando esta vulnerabilidad un usuario puede ser redireccionado a un sitio malicioso aprovechandose de la confianza que tiene bajo el dominio sii.cl.