继baidu之后新浪又爆出URL任意跳转漏洞

    上次我们说到百度wap的URL任意跳转漏洞，今天新浪也爆出同样的漏洞（其实也不算什么，但是一旦被利用者利用则....）。

    所处的URL：http://click.sina.com.cn/adfrontc?s=60012&c=20103&w=10&h=10&p=1&url=http://blog.koo123.com.cn/bbs   (url=之后可以改为任意网址)

    如何修复：

    应该学习一下腾讯，所有跳转的URL都要加上一次验证参数，保证不会跳转到未授权的URL即可。