详细说明:应该说算是捡到的,一个钓鱼实例看见的·· 没有对参数做[可信任URL]的验证,就向用户浏览器返回跳转到该URL的指令 漏洞证明: http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_urlcheck?url=http%3A%2F%2Fwww.2cto.com 修复方案:保证用户所点击的URL,是从web应用程序中生成的URL,所以要做TOKEN验证。
查看更多关于腾讯URL跳转漏洞及修复 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11579