7天连锁酒店7天社区URL存在跳转漏洞,可以跳转到未授权的第三方网站,可能被攻击者利用钓鱼。
演示URL: http://sns.7daysinn.cn/link.php?url=http://trysec.com
该跳转页面在跳转时未判断域名有效及安全性。
Δ
7天连锁酒店7天社区URL跳转漏洞:等您坐沙发呢!