首页
    当前位置:
    首页 > 渗透 > 天涯社区某URL跳转漏洞

    天涯社区某URL跳转漏洞

    渗透 12-23 855 0

    演示:

    http://807.tianya.cn/count?&backurl=http://www.trysec.com/

    在跳转时未判断域名有效及安全性,可以跳转到未授权的第三方网站,可能被攻击者利用钓鱼。

    标签:

    天涯社区某URL跳转漏洞:等您坐沙发呢!

    发表评论

    表情
    还能输入210个字