本文揭示了搜狐广告系统中存在的跨站脚本攻击漏洞,详细介绍了如何通过搜索引擎找到存在漏洞的链接,并探讨了该漏洞可能对用户产生的风险。
看看下边这个转向到哪里啦http://doc.go.sohu.com/200712/6e97cd2fea9a0f8ac95439405c4ca95a.php?url=http://clin003.com
这些链接在sohu都是在flash文件广告中的,所以baidu是搜不出来的,因为google的蜘蛛已经可以读flash文件中的部分文本啦,使用这个关键字搜索google就可以:site:sohu.com [doc.go.sohu.com*url=]![sohu.com 上约有 15 项符合[doc.go.sohu.com*url=]的查询结果,以下是第 1 - 10 项 (搜索用时 0.24 秒)](http://clin003.com/wp-content/uploads/2008/02/sohu-com-doc-go-sohu-com.jpg)
显然在club中出现的是已经利用的链接,下面的flash和专题新闻中的才是sohu真正使用的链接形式。
百度中找 doc.go.sohu.com url你将发现已经有很多利用的“恶意链接”啦,百度一下,找到相关网页约905篇,用时0.001秒
google中找[doc.go.sohu.com*url=],约有1,390项符合[doc.go.sohu.com*url=]的查询结果,以下是第1-10项 ,不过google中部分标有“该网站可能含有恶意软件,有可能会危害您的电脑。”。
漏洞的成因很可能就是设计广告跳转记录代码的工作人员为啦以后方便使用就这样写啦个“通用代码”而没想到被发现会造成多少信任搜狐的网民受伤!!
以下是通过搜索引擎得到的部分可以利用的链接(请学习为目的,不要拿去害人)
http://doc.go.sohu.com/200801/5cb05572fda7c20a914842413d61ae7d.php?url=
http://doc.go.sohu.com/200712/d82c5aba39716d4eb8152d976a2da482.php?url=
http://doc.go.sohu.com/200712/e49df42d95615e85312aa0d030a2e552.php?url=
http://doc.go.sohu.com/200710/91e2420557be06fc6b4db18e6c7e43b8.php?url=http://doc.go.sohu.com/200709/fd89d3a23c26c83163939a489fac349b.php?url=
http://doc.go.sohu.com/200708/adf56d76ba663e3db61b83e84384a141.php?url=
http://doc.go.sohu.com/200707/9b5c09c5c3cb8d856393a150683a5d92.php?
<wbr></wbr>url=
http://doc.go.sohu.com/200706/fa9cda8c2a8455dc7e69465a16d48565.php?url=
http://doc.go.sohu.com/200706/1a22b9706f5ee9794ee29582de28d8a7.php?url=
http://doc.go.sohu.com/200705/df7fe00bc4bdb3ab1891dd6be56aa73a.php?url=http://doc.go.sohu.com/200704/92d82b0a5606d9025e44b161597c0180.php?url=
http://doc.go.sohu.com/200704/cb19f7e8aa1d533134eea9c1197c423b.php?url=
http://doc.go.sohu.com/200703/e463ac8934207e079c5500ebddf964e1.php?url=
http://doc.go.sohu.com/200702/4788bbdf19b48e08a119cea260a63aaf.php?url=
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
