搜狐漏洞:滥用开放重定向网址

最新推荐文章于 2024-07-18 16:15:40 发布
最新推荐文章于 2024-07-18 16:15:40 发布
阅读量921 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNemon/article/details/3810998
版权

 

http://adc.go.sohu.com/200611/741baec86589cceadff14d3a2a1531d0.php?url=http://www.sohu.com.XXXXXX.cn

上面这个网址,一般情况下普通网民看到会怎么想?

 

估计一般就会认为这是sohu的页面或是与sohu有业务关系的吧?点开之后就会发现导航到了一个很“传统”的以骗取短信费模式的网站,而且这个网站做了泛域名解析,实际的域名是XXXXXX.cn,可以在任意一个whois网站查到域名所有人,与sohu一点关系都没有。

 

可以试验一下,把http://www.sohu.com.XXXXXX.cn改成其他任何网址,都会自动跳转过去的。所以,这是一个漏洞。当一个漏洞被居心不良的人知道,就会出现一个骗局。 

 

搜狐在这个骗局中是什么角色呢?仅仅是受害者吗?恐怕不是。应该说是技术的漏洞导致了“为虎作伥”的后果——如果“搜狐网络营销中心”(http://adc.go.sohu.com/)能够注意检查使用自己转向功能的域名,恐怕不会出现此漏洞。

 

某种意义上说,这个漏洞是对sohu有利的:搜狐可以把利用此页面转向的所有帐都记到客户身上,最终结果是使用搜狐网络营销的客户为骗子的推广买单。

 

但是从法律上来说,sohu是难逃干系的,对客户他有未尽义务和欺诈的嫌疑,对普通网民的受害者他有连带责任。这就像以前一家公司:由于看管不严,骗子竟然在这家公司的会客室里行骗得手,最后法院判其负连带责任。所以sohu如果不注意,早晚要为这个漏洞付出代价。

 

看来这个事情靠自律不够了,需要行政力量配合。

 

CNemon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
304 重定向到浏览器缓存
Dolores_me的博客
06-09 3392
浏览器缓存机制(http):304上次缓存的资源没有改变------浏览器如何知道是否直接接取缓存的内容?判断 请求头 响应头 请求头: if-None-Match : 匹配etag  如果它修改了, 不取缓存               if-Modified-Since : 将先前服务器端发过来的最后修改时间戳发送回去响应头: etag ----> 标记图片资源             ...
搜狐、网易和TOM三大门户网站的SQL注入漏洞检测
博文视点(北京)官方博客
10-28 8900
搜狐、网易和TOM三大门户网站的SQL注入漏洞检测 本文节选自《大中型网络入侵要案直击与防御》一书   此外,笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞,安全性很糟糕。 1.MySQL注入检测搜狐门户网站 首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如: http://app.sh.sohu.com/lo***l/s.php?id=636 这个网页是一个欧莱雅广告页面,未对提交的数字参数进行检测,可直接利用
显示https不安全的原因及解决办法
热门推荐
zuo_zuo_blog的博客
07-01 5万+
很多人在部署了https证书之后,有的时候仍然会出现https“不安全”的提示,这就比较纳闷了。明明说部署了https证书会受到浏览器的信任的,怎么还会出现这种情况?安信SSL帮大家分析一下原因及解决办法。 1、https不安全的原因 一般来说网站安装了SSL证书之后不会被提示https不安全,但是会有一些情况下会出现这种现象。常见的提示https不安全的原因的原因有:SSL证书过期,一般来说免费的SSL证书只有三个月的期限,而付费证书使用期限一般是一到两年,证书过期之后就会出现https不安全的情况。还有
paip.URL跳转漏洞欺骗用户名密码
attilax的专栏
01-02 2326
paip.URL跳转漏洞欺骗用户名密码 ----作者Attilax , 1466519819@qq.com--- http://passport.sohu.com/web/signup.jsp? appid=1000&ru=http://login.mail.sohu.com/reg/signup_success.jsp。 原本的注册流程是这样的:注册--处理注册信息--注册成功-
【短链接】——新浪、百度、搜狐等官方长链接转短链接
我爱吃土豆
04-24 1万+
在项目中难免会生成自己的跳转链接,为了简化链接以及防止微信等屏蔽,可以用一些官方的api将自己的链接转为短链接。 ConvertShortUrlUtil.java public class ConvertShortUrlUtil { public static CloseableHttpClient httpClient; static { httpCl...
搜狐微博正文富文本xss漏洞
swordheart的博客
04-12 740
漏洞详情 披露状态: 2010-07-16: 细节已通知厂商并且等待厂商处理中 2010-08-18: 细节向公众公开 简要描述: 搜狐微博正文存在xss漏洞,虽然有做限制,但是可以bypass. 详细说明: 搜狐微博对图片地址进行了限定,要是http://xxxxx/xxx.png这个格式,如果字符串的起始于结尾都不符合,就会清空,比如javascript伪协议,双引号等. 测试发现如果字符串url中间含有特殊字符,程序的处理就会发生奇妙的变化,哦也. 比如url中的目录会被当成属性,空格处的
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 584
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 878
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 763
计算机网络技术期末复习
CWPIN21的博客
07-17 809
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
Java 网络编程(TCP编程 和 UDP编程)
weixin_61635597的博客
07-18 573
我们开发的网络应用程序位于应用层,TCP和UDP属于传输层协议,在应用层如何使用传输层的服务呢?在应用层和传输层之间,则是使用套接Socket来进行分离。套接字就像是传输层为应用层开的一个小口,应用程序通过这个小口向远程发送数据,或者接收远程发来的数据。而这个小口以内,也就是数据进入这个口之后,或者数据从这个口出来之前,是不知道也不需要知道的,也不会关心它如何传输,这属于网络其它层次工作。Socket实际是传输层供给应用层的编程接口。Socket就是应用层与传输层之间的桥梁。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 1191
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
Linux系统和常用操作命令
Baizeh的博客
07-16 1143
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
网络编程】select函数
记录知识点的博客
07-14 293
网络编程】select函数
堆叠和集群
2301_79810514的博客
07-18 243
堆叠 ID:设备的槽位号,在堆叠系统中管理和唯一标识一台成员交换机,不能冲突交换机的。1. 主交换机退出:备交换机升为主交换机,原备交换机重新计算拓扑并同步给成员交换机,2. 备交换机:作为主的备份,主交换机故障后备交换机接替业务,每个堆叠系统只有一台。3. 从交换机:堆叠系统中剩下的就是从交换机,可以多太,负责流量转发,备交换机故障。堆叠系统:多台设备堆叠后组成一台逻辑交换机称作堆叠系统,堆叠系统中的单台交换机教。成员退出:某台交换机离开堆叠系统,根据离开交换机的角色不同,对堆叠系统影响不同。
第三章 OSPF高级
璀云霄的博客
07-15 1184
第3章 OSPF高级
构建国家公园应急指挥调度系统,助力国家公园体系大建设
PTTLINK的博客
07-17 520
该系统既满足平时的日常办公、会议会商、应急培训、应急演练需求,也能够应对战时的应急指挥、应急救援、应急决策等要求成 熟专业的融合通信技术,将已有各种通信系统、通信终端、通信手段 进行融合,实现扁平化指挥调度以及上下级分层联动,达到“看得见, 听得到,指挥得动”的效果。目前,我国的国家公园其内部普遍建有多种的通信系统,比如监控系统 、电话系统 、广播系统、单兵系统、对讲机系统等,这些通信系统往往无法跨系统互联互通,从而导致指挥调度不通畅、信息传递有阻碍、管理效率低下等问题。江苏三台山国家森林公园景色。
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
最新发布
wxj280306451的博客
07-18 618
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
前端使用webSocket与后台建立连接并进行心跳监测机制
On the way
07-18 212
2.在页面初始化的时候调用getWebSocket此方法。首先项目中需要引入websocket。
Web应用安全:未验证重定向与转发的风险及防范
包括DoS攻击(导致服务中断)、扫描探测(发现系统弱点)、口令攻击(包括弱口令、口令窃取和破解)、权限提升、恶意代码插入(如病毒、特洛伊木马)、数据窃取、资源滥用和篡改,以及基础的安全基础攻击,如防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值