日期:2010-08-27 00:17:00 来源:本站整理
大家网URL跳转漏洞及修复筹划[网络技术]
本文“大家网URL跳转漏洞及修复筹划[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Web利用程序接纳到用户提交的URL参数后,没有对参数做"可托任URL"的考证,就向用户浏览器返回跳转到该URL的指令
http://www.connect.renren.com/redirect.do?origin=3405&url=http://dgyifeng.net/swf/qing.html
http://www.renren.com/Login.do?rf=r&origURL=http://dgyifeng.net/swf/qing.html
http://www.renren.com/PLogin.do?rf=r&domain=renren.com&origURL=http://page.renren.com/600002426?checked=true&errURL=http://dgyifeng.net/swf/qing.html
修复筹划:
保证用户所点击的URL,是从web利用程序中生成的URL,所以要做TOKEN考证
以上是“大家网URL跳转漏洞及修复筹划[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“大家网URL跳转漏洞及修复筹划”更多相关内容
中查找“大家网URL跳转漏洞及修复筹划”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论