相信51.la很多站长都用吧,前几天无意间点击其上方的广告,发现了这个:
漏洞演示:http://www.51.la/user/click.asp?gurl=https://lcx.cc/
漏洞产生原因:没有验证提交的url,直接跳转。
漏洞存在页面:其广告管理跳转页面。
风险等级:低
利用程度:高
文章来源于lcx.cc:【漏洞】51.la(我要啦)url跳转漏洞
搞影音等盗版采集站的,人艰不拆啊!!!!!!! x防部 | 2013-12-12 22:13 这段时间,我经营的7个站群,50个站都出现了问题,后台采集功能经常失效。 问题出现后,我查看了我所采用的几个程序的官网,著名的几大视频影音cms:飞飞cms,光线cm…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论