首页
    当前位置:
    首页 > 渗透 > 巨人网络某URL跳转漏洞

    巨人网络某URL跳转漏洞

    渗透 01-16 1748 2

    WooYun地址:http://www.wooyun.org/bugs/wooyun-2010-0967

    简要描述:巨人网络某URL存在跳转漏洞,可以跳转到未授权的第三方网站,可能被攻击者利用钓鱼。
    详细说明:http://counter.ztgame.com/ref.php?return_url=
    该跳转页面在跳转时未判断域名有效及安全性。
    漏洞证明:http://counter.ztgame.com/ref.php?return_url=http%3A%2F%2Ftrysec.com

    标签:

    网友评论2

    1. 0楼
      网络监控:

      踩踩 新年快乐

      2011-01-30 14:46 [回复]
    2. 0楼
      裕丰机械:

      路过 留脚印

      2011-01-30 14:46 [回复]

    发表评论

    表情
    还能输入210个字