漏洞详情

披露状态:

2010-07-23: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-22: 细节向公众公开

简要描述:

联众世界主站某url存在跳转漏洞,可以跳转到未授权的第三方网站,可能被攻击者利用钓鱼。

详细说明:

http://www.ourgame.com/Deal_Cookies.asp?nexturl=
该跳转页面在跳转时未判断域名有效及安全性。

漏洞证明:

http://www.ourgame.com/Deal_Cookies.asp?nexturl=http://www.wooyun.org

修复方案:

限制跳转域名

联众世界URL跳转漏洞相关推荐

  1. 联众世界论坛SQL注射漏洞

    漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  2. 联众世界某网站SQL注射漏洞

    漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  3. WEB安全基础-URL跳转漏洞

    URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题. URL跳转常见原理 中奖率,或者给XXX投票 如http://qt.qq.com/safecheck. ...

  4. 网易云课堂web安全学习第七天——了解url跳转漏洞

    第一 url跳转漏洞是什么 借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致安全问题 比如:http://www.baidu.com?url=www.longaotian.cn 第 ...

  5. DVWA 不跳转_利用url跳转漏洞冒充公安局官网的骚操作

    黑客的骚操作 各位大佬们晚上好.我今天又又又更新了. 刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警 ...

  6. 网站漏洞检测服务 URL跳转漏洞的检测与修复

    网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化.在挖掘网站漏洞的时候我们发现很多 ...

  7. URL跳转漏洞详解与实战

    URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站. 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用 ...

  8. 网络安全学习笔记——域名伪装与URL跳转漏洞

    目录 域名伪装基本概念 URL跳转漏洞 漏洞原理 发生场景 实现方式 防护方法                                                             ...

  9. 联众服务器进不去网站,联众世界进不去了

    2008-09-08 联众世界在进入麻将游戏时老是报错 我也曾经遇到类似问题,我是这样解决的,不知道你的是否可行 方法如下: 1.打开一个网页,单击"工具"菜单→Internet选 ...

最新文章

  1. 某大龄程序员哀叹:夫妻双失业后还不起房贷,被迫断供!四年还了80万,60多万都是利息!...
  2. 谷歌和伯克利分校的新工作:规模化大场景的神经绘制方法Block-NeRF
  3. MiBioGen联盟倡议:综合分析人类基因组与菌群关系研究
  4. 未来属于人工智能工程师,但成功转型不容易
  5. java程序应用编写如何判断文本框里面的数据类型
  6. 与ai计算机专业大学排名,全球大学计算机科学与人工智能排名:卡耐基梅隆大学居首...
  7. [蓝桥杯][历届试题]九宫重排-双向bfs和map标记
  8. 使用Spring Security的多租户应用程序的无状态会话
  9. delphi 获取数组长度_shell 普通数组
  10. 兼容pc端和移动端的轮播图插件 swiper.js
  11. (转)比特币基金难产 区块链基金成首发
  12. AR实战开源项目——Miku和“极乐净土”
  13. C语言经典69题(又易到难)每日更新5道题
  14. html飞机大战论文,7.HTML5--飞机大战
  15. 北航计算机专业最低分,北京航空航天大学历年录取分数线多少及各省最低投档线统计表...
  16. win7设置网络共享(ICS共享)
  17. Python编写的com组件大全与解决对策
  18. 软件工程复习题-快来划重点
  19. 【一】MADDPG-单智能体|多智能体总结(理论、算法)
  20. 《编码的奥秘》——手电筒剖析——读后感!

热门文章

  1. 基于眼电信号的眼部动作的分析与识别
  2. ubuntu 10.10 的 输入法图标不见了
  3. 我们在囧途之程序员转型记
  4. android广告视频播放,一种解决android广告视频启播前黑屏的方法与流程
  5. postgis 计算面积
  6. such as , like , for example , for instance , as if 的区别和用法
  7. 原神3.7手机电脑搭建教程
  8. 2023年全新热搜热门榜内容系统聚合源码
  9. YOLOv7改进结构系列:最新结合DO-DConv卷积提高性能涨点,打造高性能检测器
  10. 《鹰猎长空》剖析美育视野下国产儿童电影发展走向