天涯社区某URL跳转漏洞
演示:
http://807.tianya.cn/count?&backurl=http://www.trysec.com/
在跳转时未判断域名有效及安全性,可以跳转到未授权的第三方网站,可能被攻击者利用钓鱼。
演示:
http://807.tianya.cn/count?&backurl=http://www.trysec.com/
在跳转时未判断域名有效及安全性,可以跳转到未授权的第三方网站,可能被攻击者利用钓鱼。
天涯社区某URL跳转漏洞:等您坐沙发呢!