当前位置:
首页 > 渗透 > 凤凰网某URL跳转漏洞

凤凰网某URL跳转漏洞

WooYun地址:http://www.wooyun.org/bugs/wooyun-2010-01368

简要描述:凤凰网某URL存在跳转漏洞,可以跳转到未授权的第三方网站,可能被攻击者利用钓鱼。
详细说明:http://sc.ifeng.com/event.ng/Type=RawValues=&Redirect=
该跳转页面在跳转时未判断域名有效及安全性。
漏洞证明:http://sc.ifeng.com/event.ng/Type=RawValues=&Redirect=http://trysec.com

凤凰网某URL跳转漏洞:等您坐沙发呢!

发表评论

表情
还能输入210个字