偶然发现百度的一个CGI允许跳转到未授权的第三方URL,导致的后果是被钓鱼者利用,此前淘宝也爆出同样的bug,钓鱼者曾利用淘宝百度同样的bug进行网络“钓鱼”诈骗活动,至发稿时,百度仍未修复。淘宝已修复。
存在bug的URL跳转:http://wap.baidu.com/fengyun/gameredi.jsp?url=http://blog.koo123.com.cn ,当访问这个地址的时候就会自动跳转到url:http://blog.koo123.com.cn ,
钓鱼者主要在电子购物(电子商务)进行网络钓鱼诈骗,所以再此提醒朋友们千万要提高警惕,绝不点击对方发来的不明网站,以防上当受骗。附图一:
附图二:
(原创文章版权所有,如需转载请注明原文链接!)