Ce matin, en naviguant sur le site du moteur de recherche Yahoo, j'ai trouvé comme d'habitude, des adresses internet pas tout à fait normaux à mes yeux.
Il s'agit de http://fr.rd.yahoo.com/** ... en effectuant des tests,
j'ai vu qu'en tappant sur http://fr.rd.yahoo.com/**http%3A//www.yahoo.es j'étais redirigé sur le site de yahoo espagne! parcontre si j'essayais http://fr.rd.yahoo.com/**http%3A//www.google.com .. ceci ne marchait pas et m'affichait un message d'erreur.
En gros, c'est foutu.. Yahoo a en effet déjà pensé à ces types d'attaques qui peuvent être utilisées durant des spams, histoire de se faire passer par yahoo et de récuperer des données sensibles etc...
Bien évidement, je n'ai pas laissé tomber, et j'ai fini par trouver ce que je voulais!
La fameuse url que les admins de yahoo ont oublié de corriger.
Pour des raisons de sécurité, je ne donnerais pas l'adresse exacte en attendant d'avoir une réponse de la part de Yahoo. Ceci dis, je vous montre un joli screenshot ;p
Un grand merci à Damien Bancal de zataz.com qui va contacter Yahoo de ma part.
Greetz to all moroccan ppl, specially to _6mO_HaCk .
Salut,
quelle utilité est réservée à ces redirections? Est-ce qu'il s'agit du moteur de recherche de Yahoo?
Sinon, très beau blog, bonne ocntinuation!
Cedric
Rédigé par : Odissey | 11 février 2007 à 13:08
Salut Cedric,
Ces redirections peuvent être utilisées dans des spams par exemple.Le fait qu'il y'ai l'adresse de yahoo dans l'url, rend le spam indetectable pour les boites de yahoo.
On peut même faire un site qui ressemble à Yahoo (un scampage) et qui demande des informations sensibles comme les données bancaires, et ainsi récuperer les données de nos victimes etc..
Cette faille touche la façon dont le site Yahoo a été conçu.
Cordialement
Rédigé par : Tlemcani Hamza | 11 février 2007 à 13:20
félicitation encore une fois!
Rédigé par : Rico | 11 février 2007 à 13:49