频道栏目
首页 > 安全 > 网站安全 > 正文

网易某分站的URL跳转及修复方案

2010-08-28 12:14:45           
收藏   我要投稿

网易某分站的URL跳转弱点,可跳转到非授权的第三方网站,目前已被恶意使用者用于钓鱼。
详情见:
http://hi.baidu.com/fuxudong/blog/item/d918d7ddb66624e276c638d6.html

漏洞证明:

http://allyes.nie.163.com/main/adfclick?db=afanie&bid=10911%2C5331%2C223&cid=185%2C4%2C1&sid=11131&show=ignore&url=http://hi.baidu.com/5427518

修复方案:

过滤参数

相关TAG标签 网易 分站 方案
上一篇:酷狗播放试听专区XSS 及URL跳转及修复方案
下一篇:联想网御官网SQL注入漏洞及修复方案
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站