Los RFI ¿inofensivos? en la página de la AFIP

Los remote file inclusion ¿inofensivos?, aquellos que solo tienen efecto del lado del cliente y no del lado del servidor, son entretenidos. Crean la ilusión de un hackeo y permiten jugar con mensajes que solo verán quienes hagan click en link malicioso. Hoy tropecé con dos en los hosts de la AFIP.

Aquí el primero: http://www.afip.gov.ar/genericos/reclamoIntimacion/help/whstart.htm?http%3A%2F%2Fwww.xvideos.com%2Fchannels

Aquí el segundo: https://servicios1.afip.gov.ar/tramites_con_clave_fiscal/MisNovedades/app/ayuda/ayuda.htm?target=https://www.qmov.com/porn-movie-archive/anal-sex-movie

Lo interesante de estos rfi, mas allá de lo entretenido que resultan, es que pueden ser usados para ataques como estafas o phishings.

Show your support

Clapping shows how much you appreciated Apuntes’s story.