相关厂商： 谷歌
漏洞作者： 孤独浪子
提交时间： 2010-11-29
公开时间： 2010-11-30
漏洞类型： 谷歌存在URL跳转漏洞
简要描述：你懂得
详细说明：Web应用程序接收到用户提交的URL参数后，没有对参数做“可信任URL”的验证，就向用户浏览器返回跳转到该URL的指令。黑客可以通过URL跳转漏洞进行钓鱼窃取账号
修复方案：
要做TOKEN验证
漏洞证明：
http://www.google.com/search?btnI&q=allinurl:htt

www.cmdhk.com回复正常

文章标题 ：偷偷靠近计算机病毒

作者：孤独浪子

本文章已投稿非安全手册请注意版权
当多数人民发现一个计算机病毒潜伏在他们的硬盘上时，第一反应是劫掠一个反病毒程序例如Norton

AntiVirus或McAfee的VirusScan，并且尽快杀害病毒。 二个共同的方式杀掉计算机病毒并删除
被传染的文件或清洗被传染的文件一个有一点更加危险的方法。

清洗一个被传染的文件意味反病毒程序尝试从文件去除计算机病毒代码，无需危害被传染的文件。

测试通过的版本 测试成功
Piwik 0.4.3
Piwik 0.4.2
Piwik 0.4.1
Piwik 0.4
Piwik 0.2.37
Piwik 0.2.36
Piwik 0.2.35
OpenX 2.8.2
OpenX 2.8.6
OpenX 2.8.5
OpenX 2.8.4
OpenX 2.8.3

本地测试成功

目前官方还没给出补丁

分析代码：

<？PHP的

    / *这个临时文件，我们将上传的图像文件保存默认路径* /
    $ default_path ='.. / tmp目录，上传，图像/';

    / *检

标 题: 【原创】Winlogon感染
作 者: lazivip（孤独浪子）
时 间: 2010-09-17
链 接: http://bbs.pediy.com/showthread.php?p=859569#post859569

介绍
　　你可能已经试图打开winlogon通过OpenProcess 访问。你可能已经失败了:为什么?其中一个主要Winlogon Win32子系统造成,从而防止其他用户模式进程修改。像其他部件和系统的特权,这就是为什么？他是怎么办的。
　　
　　想象

发布：孤独浪子

时间：2010年8月26日

测试站点：酷狗

漏洞类型：严重的脚本跨站和Url跳转漏洞

脚本跨站漏洞演示地址： 不给看了 乱搞什么呀郁闷

提示：希望大家不要恶意浏览，虽然没有插入有害代码，但大量的浏览会导致服务器崩溃

代码现在不公布，危害比较大，等官方修复

Url跳转漏洞：

我不是有意的，不说了上图，图中地址我隐藏了，怕被爆菊花，已经上报

发布：孤独浪子

时间：2010年8月24日

漏洞介绍

Web应用程序接收到用户提交的URL参数后，没有对参数做“可信任URL”的验证，就向用户浏览器返回跳转到该URL的指令。黑客通过URL跳转漏洞进行钓鱼窃取账号

解决方案

保证用户所点击的URL，是从web应用程序中生成的URL，所以要做TOKEN验证。

漏洞演示

http://account.youdao.com/logout?service=gouwu&b