搜狐营销广告服务跨站漏洞[doc.go.sohu.com*url=]

于 2008-02-19 17:23:00 发布
阅读量3.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: code life Other 文章标签: url google 搜索引擎 flash c 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clin003/article/details/2107187

看看下边这个转向到哪里啦http://doc.go.sohu.com/200712/6e97cd2fea9a0f8ac95439405c4ca95a.php?url=http://clin003.com

以下为查到的包含漏洞的页面(仅仅通过搜索引擎的索引结果)

这些链接在sohu都是在flash文件广告中的,所以baidu是搜不出来的,因为google的蜘蛛已经可以读flash文件中的部分文本啦,使用这个关键字搜索google就可以:site:sohu.com [doc.go.sohu.com*url=]
sohu.com 上约有 15 项符合[doc.go.sohu.com*url=]的查询结果,以下是第 1 - 10 项 (搜索用时 0.24 秒)
显然在club中出现的是已经利用的链接,下面的flash和专题新闻中的才是sohu真正使用的链接形式。

百度中找 doc.go.sohu.com url你将发现已经有很多利用的“恶意链接”啦,百度一下,找到相关网页约905篇,用时0.001秒

google中找[doc.go.sohu.com*url=],约有1,390项符合[doc.go.sohu.com*url=]的查询结果,以下是第1-10 ,不过google中部分标有“该网站可能含有恶意软件,有可能会危害您的电脑。”。

漏洞的成因很可能就是设计广告跳转记录代码的工作人员为啦以后方便使用就这样写啦个“通用代码”而没想到被发现会造成多少信任搜狐的网民受伤!!

以下是通过搜索引擎得到的部分可以利用的链接(请学习为目的,不要拿去害人)

http://doc.go.sohu.com/200801/5cb05572fda7c20a914842413d61ae7d.php?url=

http://doc.go.sohu.com/200712/d82c5aba39716d4eb8152d976a2da482.php?url=

http://doc.go.sohu.com/200712/e49df42d95615e85312aa0d030a2e552.php?url=
http://doc.go.sohu.com/200710/91e2420557be06fc6b4db18e6c7e43b8.php?url=

http://doc.go.sohu.com/200709/fd89d3a23c26c83163939a489fac349b.php?url=

http://doc.go.sohu.com/200708/adf56d76ba663e3db61b83e84384a141.php?url=

http://doc.go.sohu.com/200707/9b5c09c5c3cb8d856393a150683a5d92.php?

url=

http://doc.go.sohu.com/200706/fa9cda8c2a8455dc7e69465a16d48565.php?url=

http://doc.go.sohu.com/200706/1a22b9706f5ee9794ee29582de28d8a7.php?url=
http://doc.go.sohu.com/200705/df7fe00bc4bdb3ab1891dd6be56aa73a.php?url=

http://doc.go.sohu.com/200704/92d82b0a5606d9025e44b161597c0180.php?url=

http://doc.go.sohu.com/200704/cb19f7e8aa1d533134eea9c1197c423b.php?url=

http://doc.go.sohu.com/200703/e463ac8934207e079c5500ebddf964e1.php?url=

http://doc.go.sohu.com/200702/4788bbdf19b48e08a119cea260a63aaf.php?url=



from:搜狐营销广告服务跨站漏洞[doc.go.sohu.com*url=]

http://wiki.mygogou.com/doc-view-872.html

 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值