百度空间 | 百度首页 
 
查看文章
  
几个大站的CGI“跳转漏洞”
2009年04月17日 星期五 上午 10:12

    近期发现一些恶意URL通过以下几个大站的CGI“跳转漏洞”进行传播,也许他们该检查一下自己的cgi程序了,应该做一些限制,谁都不想漫天的欺诈挂马的域名看起来都是 正规网站。

PS:有些是收费广告链接,那就不说啥了,好好赚钱吧。

和讯跳转
http://wizard.stock.hexun.com/other/tj.aspx?p=135&url=http://hi.baidu.com/harite

51统计跳转
http://tj.51.com/?formType=3201&go=1&url=http://hi.baidu.com/harite

sohu跳转
http://doc.go.sohu.com/200803/eabe8074ec19493e28518d97dcffc66d.php?url=http://hi.baidu.com/harite

http://adc.go.sohu.com/200701/eaf743c3305b93fb4b50889ed398f0fc.php?url=http://hi.baidu.com/harite

mop分页,引入任意frame
http://tt.mop.com/main.jsp?url=http://hi.baidu.com/harite

网易163网站跳转
http://%70ro.163.com/\/\event.ng/Type=&Redirect=http://hi.baidu.com/harite

ChinaZ统计系统网站跳转(302协议跳转)
http://alexa.chinaz.com/redirect.asp?id=url=httep://bsog.cn/index.asp=&url=hi.baidu.com/harite

优酷跳转
http://hz.youku.com/red/click.php?tp=1&cp=2009185&cpp=1000093&url=http://hi.baidu.com/harite

其他还有博客之类的很多,但影响力低于以上。

如果你有渠道通知他们修正,那是万分感谢的 :-)


类别:安全技术 | 添加到搜藏 | 浏览() | 评论 (2)
 
最近读者:
 
网友评论:
1
2009年04月17日 星期五 下午 12:21 | 回复
原来这个叫做CGI跳转漏洞,呵呵
 
2
2009年05月06日 星期三 上午 00:35 | 回复
我写跳转都从来没有想去处理过这些。不过知道有类似的问题出现过事件。

更遗憾的是现在很多人写代码都没有处理SQL注入。

朋友,好久没有来看你了。
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu