漏洞描述:
百度官方空间链接跨站跳转漏洞
漏洞出自:
www.yes-cn.net
漏洞详情:
首先,我们构造这样一个链接:
http://hi.baidu.com/baidu/album/%C4%AC%C8%CF%CF%E0%B2%E1#.yes-cn.net
为了更掩饰后面的“yes-cn.net”这个域名,我们对“yes-cn.net”进行了URL加密处理,
就变成了“http://hi.baidu.com/baidu/album/%C4%AC%C8%CF%CF%E0%B2%E1#.%79%65%73%2D%63%6E%2E%6E%65%74”
然后我们知道,这个地址会跳转到“http://hi.baidu.com.yes-cn.net”,我们在DNS解析里将“hi.baidu.com.yes-cn.net”解析到一个单独的空间,
然后用一个跳转页面将它跳转到“http://www.yes-cn.net”
最终实现了“http://hi.baidu.com/baidu/album/%C4%AC%C8%CF%CF%E0%B2%E1#.%79%65%73%2D%63%6E%2E%6E%65%74”
跳转到“http://www.yes-cn.net”的效果
博主评论:
实际上没那么麻烦,在域名解释中直接设置“hi.baidu.com.yes-cn.net”跳转为“www.yes-cn.net”就行了。不需要什么空间,跳转脚本之类的。