大企鹅家族又添新域名了,但风险却回来了

2012-4-16 14:54:22 来源:网络转载 浏览:14966
qq空间最新漏洞:又添新域名,但却带来了风险。
漏洞详情:

简要描述:QQ空间对外跳转URL由qq.com子域名跟改为新的独立域名
换了是不错,但是风险又回来了

详细说明:QQ空间对外网址跳转由
http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_urlcheck?url=
更换为:
http://www.zjump.cn/cgi-bin/qzshare/cgi_qzshare_urlcheck?appid=503&rappid=2&url=
启用了独立域名,可是 - -。 换了药汤缺失效了
简单比对
QQ.COM子域名:XXX.qzone.qq.com
http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_urlcheck?url=http%3A%2F%2Fwww.wooyun.org%2F
新启用独立域名:www.zjump.cn
http://www.zjump.cn/cgi-bin/qzshare/cgi_qzshare_urlcheck?appid=503&rappid=2&url=http%3A%2F%2Fwww.wooyun.org%2F
我们可以发现什么? 先前的有明确提示 之后的无任何提示
选择洞的类型没有选择URL跳转是因为此类危害超过了URL跳转
跳转没有了提示会使用户产生误导 以为是官方或安全的链接呢
带来的风险大大的 以下危害容易再次发生
http://www.wooyun.org/bugs/wooyun-2010-03445
http://www.wooyun.org/bugs/wooyun-2010-03819
还有其他类的我就不多说了,行语说一句:因为可以跳出去 所以就会有风险。
漏洞证明:QQ空间对外网址跳转由
http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_urlcheck?url=
更换为:
http://www.zjump.cn/cgi-bin/qzshare/cgi_qzshare_urlcheck?appid=503&rappid=2&url=
启用了独立域名,可是换了药汤却失效了
简单比对
QQ.COM子域名:XXX.qzone.qq.com
http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_urlcheck?url=http%3A%2F%2Fwww.wooyun.org%2F
新启用独立域名:www.zjump.cn
http://www.zjump.cn/cgi-bin/qzshare/cgi_qzshare_urlcheck?appid=503&rappid=2&url=http%3A%2F%2Fwww.wooyun.org%2F
我们可以发现什么? 先前的有明确提示 之后的无任何提示
选择洞的类型没有选择URL跳转是因为此类危害超过了URL跳转
跳转没有了提示会使用户产生误导 以为是官方或安全的链接呢
带来的风险大大的 以下危害容易再次发生
http://www.wooyun.org/bugs/wooyun-2010-03445
http://www.wooyun.org/bugs/wooyun-2010-03819
还有其他类的我就不多说了,行语说一句:因为可以跳出去 所以就会有风险。

(0)
(0)