利用sohu网站URL跳转漏洞欺骗邮箱密码

作者:天晴无名氏日期:2008-05-30 16:16

作者：空虚浪子心[XGC]

url跳转漏洞遍布各大网站，简单看一下，THE9、sohu等居然都存在这个漏洞！我们就拿sohu为例，讲一下该漏洞。来到sohu的用户注册页面，可以看到，在IE地址栏里，默认写着http://passport.sohu.com/web/signup.jsp?appid=1000& ru=http://login.mail.sohu.com/reg/signup_

[阅读全文]

标签: 利用 sohu 网站 URL 跳转漏洞邮箱密码

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 144