继baidu之后新浪又爆出URL任意跳转漏洞
发表于 2010-9-13 14:05 | 浏览 2393 次
上次我们说到百度wap的URL任意跳转漏洞,今天新浪也爆出同样的漏洞(其实也不算什么,但是一旦被利用者利用则....)。
所处的URL:http://click.sina.com.cn/adfrontc?s=60012&c=20103&w=10&h=10&p=1&url=http://blog.koo123.com.cn/bbs (url=之后可以改为任意网址)
如何修复:
应该学习一下腾讯,所有跳转的URL都要加上一次验证参数,保证不会跳转到未授权的URL即可。
(原创文章版权所有,如需转载请注明原文链接!)