【漏洞】百度官方空间链接跨站跳转漏洞

  • A+
所属分类:lcx

漏洞描述:
    百度官方空间链接跨站跳转漏洞

漏洞出自:
    www.yes-cn.net

漏洞详情:

    首先,我们构造这样一个链接:
    http://hi.baidu.com/baidu/album/%C4%AC%C8%CF%CF%E0%B2%E1#.yes-cn.net

    为了更掩饰后面的“yes-cn.net”这个域名,我们对“yes-cn.net”进行了URL加密处理,

    就变成了“http://hi.baidu.com/baidu/album/%C4%AC%C8%CF%CF%E0%B2%E1#.%79%65%73%2D%63%6E%2E%6E%65%74”

    然后我们知道,这个地址会跳转到“http://hi.baidu.com.yes-cn.net”,我们在DNS解析里将“hi.baidu.com.yes-cn.net”解析到一个单独的空间,

    然后用一个跳转页面将它跳转到“http://www.yes-cn.net”

    最终实现了“http://hi.baidu.com/baidu/album/%C4%AC%C8%CF%CF%E0%B2%E1#.%79%65%73%2D%63%6E%2E%6E%65%74”

    跳转到“http://www.yes-cn.net”的效果

博主评论:

    实际上没那么麻烦,在域名解释中直接设置“hi.baidu.com.yes-cn.net”跳转为“www.yes-cn.net”就行了。不需要什么空间,跳转脚本之类的。

文章来源于lcx.cc:【漏洞】百度官方空间链接跨站跳转漏洞

相关推荐: 【VB技巧】VB For循环逐个枚举整个数组的值

    VB For循环逐个枚举整个数组的值,VB For循环逐个枚举整个数组值,VB 循环逐个枚举整个数组值,VB 循环枚举整个数组值,VB 循环枚举整个数组,VB 枚举整个数组,VB 枚举数组,VB 数组。 VB For循环逐个枚举整个数组的值: 方法一:…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: