网易有道手机版URL跳转漏洞
WooYun地址:http://www.wooyun.org/bugs/wooyun-2010-0954
简要描述:网易有道手机版某URL存在跳转漏洞,可以跳转到未授权的第三方网站,可能被攻击者利用钓鱼。
详细说明:http://m.youdao.com/requestlog?url=
该跳转页面在跳转时未判断域名有效及安全性。
漏洞证明:http://m.youdao.com/requestlog?url=http://trysec.com
WooYun地址:http://www.wooyun.org/bugs/wooyun-2010-0954
简要描述:网易有道手机版某URL存在跳转漏洞,可以跳转到未授权的第三方网站,可能被攻击者利用钓鱼。
详细说明:http://m.youdao.com/requestlog?url=
该跳转页面在跳转时未判断域名有效及安全性。
漏洞证明:http://m.youdao.com/requestlog?url=http://trysec.com
网易有道手机版URL跳转漏洞:等您坐沙发呢!