关键词:
不知道这算不算漏洞,我觉得是有一定的危险的。
偶然间在百度贴吧发现一个帖子是这样的:
点击之后会跳转到http://zmb338.com ,奇怪的是这个回复并没有被贴吧系统删除掉。
我试了一下,下面这两个帖子都没有被百度删除掉。
这说明百度对站点m.baidu.com不过滤,这是第一个存在的问题,第二是百度自己没有对http://m.baidu.com/相关跳转url的参数过滤。
这种跳转漏洞很容易被钓鱼,比如我可以构造这样一个URL,附加一些欺诈信息,比如你的账户最近被异地登陆,请点击下面的网址重置密码,发送给贴吧用户,贴吧用户一看,哦,这个url是百度官方的没问题,钓鱼最忌讳这点了,一看到官方的url就松懈了,这是大忌啊。
然后伪造一个修改密码的页面,就可以把密码钓到手了。
这说明了一个问题,就是pc站点往往只过滤pc站点的链接,对于手机站点就疏忽了,其它厂商是否也存在这样的过滤问题呢?比如说新浪,网易,知乎。
还留给我一个思考,这种跳转漏洞他们是怎么测试出来的呢? 应该有什么自动化测试工具,不断访问一个站点的各种请求,有跳转的就记录下来,这样?
或者用google hack以 inurl:src=http://为关键字搜索百度的站点,因为src这样的最容易有跳转的可能性了。
浅谈csrf漏洞
前言:看完小迪老师的CSRF漏洞讲解。感觉不行就自己百度学习。这是总结出来的。 歌曲: 正文:CSRF与xss和像,但是两个是完全不一样的东西。xss攻击(跨站脚本攻击)储存型的XSS由攻击者和受害者一同完成。xss详细介... 查看详情
网站被黑搜索快照被劫持跳转到另一网站
...被侵入如何防止网站被挂马dedecms老被挂马ecshop漏洞修复百度网址安全中心dz论坛Discuz_X3.4最新网站漏洞MetInfo漏洞修复ecshop网站安全修补网站安全文章标签:搜索快照被劫持网站快照被劫持如何解决网站被黑网站被***怎么办网站总... 查看详情
常见web攻击之url跳转漏洞
参考技术AURL跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。黑客构造恶意链接给普通用户,普通用户点击链接访问看似安全的web服务... 查看详情
url重定向及跳转漏洞
URL跳转漏洞 URL跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。使用场景 现在Web登录很多都接入了QQ、微信、新浪等第... 查看详情
企业网站被黑dedecms漏洞修复办法
...洞dedecms老被挂马网站安全版权前段时间网站被黑了,从百度打开网站直接被劫持跳转到了彩票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些cai票的关键词内容,搞得网站根本无法正常浏览,... 查看详情
网站出现任意网站跳转漏洞怎么解决
...毛病来。后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。自己本地输入网站,而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法,首... 查看详情
百度搜索关键字提示跳转
模拟的百度搜索的搜索栏,输入数据时会在百度库里提取关键词数组,加入到输入框下面的列表中,可以回车跳转,点击跳转 css和html部分 js部分 查看详情
百度搜索关键词,跳转内容显示不对
最近总是觉得百度搜索有问题,每次输入的关键词,结果跳到奇怪的关键词里面了,没发现IE被劫持啊,也没啥病毒啊,特别无法理解,比如我在搜索:血小板,结果跳转到奇怪的:海南政法院的关键词页面,内容也是跟搜索目... 查看详情
web安全之url跳转漏洞及bypass总结(代码片段)
0x01成因对于URL跳转的实现一般会有几种实现方式:META标签内跳转javascript跳转header头跳转通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入会进入Meta,java... 查看详情
chrome地址栏搜索直接跳转百度首页
...:https://www.zhihu.com/question/25383417chrome地址栏搜索直接跳转百度首页版本号:59.0.3071.115 (正式版本) (64位)描述: 将chrome浏览器默认搜索引擎改为百度后,在chrome地址栏搜索直接跳转百度首页原因: c 查看详情
百度小程序可以跳转到网页吗?
可以的,百度小程序可以跳转到网页;需要在百度小程序开发者平台添加业务域名。参考技术AA.登录百度官方小程序后台,在设置-->开发设置-->找到业务域名,单击开始配置按钮,填写业务域名,下载校验文件到该网站根目... 查看详情
(cve-2018-14574)django<2.0.8任意url跳转漏洞
...后一位是/。如果用户访问的时候没加/,Django默认会跳转到带/的请求中。(由于配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.com的情况下,Django没做处理,导致浏览器认... 查看详情
百度小程序内部怎么跳转
比如百度小程序一个页面内部有个按钮,点击后怎么跳到另一个页面,html用a标签那百度小程序用什么1.组件跳转,在WXML页面:<navigatorurl='...'>点击跳转</navigator>2.js里实现方式:bindViewTab:function()wx.navigateTo(//保留当... 查看详情
百度判断手机终端并自动跳转uaredirect.js代码及使用实例
百度siteapp下的一款跳转的产品,使用起来很方便。你可以用这款JS跳转到手机版,也可以跳转到任何你想跳转的位置。js代码如下:functionuaredirect(f){try{if(document.getElementById("bdmark")!=null){return}varb=false;if(arguments[1]){vare=window.location.h... 查看详情
实战之授权站点漏洞挖掘-url重定向
1.思路查找一些跳转的页面,比如从退出页面,登录页面.2.利用https://url/signout?returnUrl=https://www.baidu.com3.防御(1)代码固定跳转地址,不让用户控制变量(2)跳转目标地址采用白名单映射机制(3)合理充分的校验校验跳转的目标地址,非己... 查看详情
(cve-2018-14574)django<2.0.8任意url跳转漏洞
...后一位是/。如果用户访问的时候没加/,Django默认会跳转到带/的请求中。(由于配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.com的情况下&#x 查看详情
原生js模拟百度搜索关键字与跳转
css:ul{ display:none;}html:<inputtype="text"id="text"/><ulid="list"></ul>JS:<script> varoTxt=document.getElementById("text"); varoUl=document.getElementById("list"); oTxt.o 查看详情
h5跳转到百度地图并定位(代码片段)
.../lbsyun.baidu.com/index.php?title=uri/api/web ; 简介:Web版百度地图面向PC&移动端浏览器的网站应用或移动APP应用,其中PC浏览器调起的百度地图地址为:http://map.baidu.com/ ;移动端调 查看详情