56视频的一个URL跳转bug,不能说是漏洞。但是一旦被钓鱼者或恶意网站利用就会对我们产生威胁。
具体URL地址为:http://hk.56.com/gate/big5/xxx.xx (这里面xxx.xx是任意的网址)
为什么说这个会被钓鱼者或恶意网站利用呢?因为想56这样的大家网站在QQ上传播发送的时候都会被判为安全网址,最好可能导致用户电脑被恶意网站挂马或钓鱼威胁。看一下截图吧。
(上图为56视频存在安全隐患的URL代码,QQ上显示安全可能被钓鱼恶意挂马等危险,提醒大家注意防范!)
大家遇到类型的网址一定不要在QQ上点击,这有很大家的可能被恶意者利用,当然如果不是直接这样的URL,利用者可能会转换一下编码,比如会显示类似这样的字符串:http://hk.56.com/gate/big5/%62%6C%6F%67%2E%6B%6F%6F%31%32%33%2E%63%6F%6D%2E%63%6E大家可以试试,就会跳转到我的博客。好了就说这么多吧,大家小心就行了遇到类似这样的URL一定不要点击,就算QQ上显示安全也不要点击!
