记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

百度一处奇芭URL跳转可用于钓鱼

2015-10-29 12:05

百度一处奇芭URL跳转可用于钓鱼

问题URL:http://ssp.baidu.com//ce.wooyun.org

http://ssp.baidu.com=>http://ssp.baidu.com/home

也就是说直接打开http://ssp.baidu.com,网站会跳转到/home页面,但HOST值是从最后一个//后取的而不是第一个//

所以只要在http://ssp.baidu.com后面加上//然后再加任意站点都可以跳转,当然正常打开的前提是跳转的站点要有/home这个页面


HTTP/1.1 302 Found

Connection: Keep-Alive
Content-Length: 0
Date: Wed, 23 Sep 2015 12:26:48 GMT
Location: http://ce.wooyun.org/home
Server: Apache-Coyote/1.1
Set-Cookie: ses_cache__cas__st__=7dd8da7a-3c64-401a-84f0-5585ad701be5; Domain=ssp.baidu.com; Path=/
X-Cf-Requestid: 58bb2a7a-3e68-4626-707e-45c5abc81a37
X-Prism-Spanid: 0
X-Prism-Uid: 20150923_36ED68C4-EBFD-4541-93CB-8C1DEA8D02C5
Content-Type: text/plain; charset=utf-8


可用于黑产钓鱼

解决方案:

绑定HOST直接跳转

知识来源: www.2cto.com/Article/201510/447963.html

阅读:103740 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“百度一处奇芭URL跳转可用于钓鱼”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词