本文共 1454 字,大约阅读时间需要 4 分钟。
看看下边这个转向到哪里啦
以下为查到的包含的页面(仅仅通过的索引结果)
这些链接在sohu都是在flash文件中的,所以baidu是搜不出来的,因为的蜘蛛已经可以读flash文件中的部分文本啦,使用这个关键字搜索google就可以:
显然在club中出现的是已经利用的链接,下面的flash和专题新闻中的才是sohu真正使用的链接形式。中找 doc.go.sohu.com url你将发现已经有很多利用的“恶意链接”啦,百度一下,找到相关网页约905篇,用时0.001秒
google中找[doc.go.sohu.com*url=],约有1,390项符合[doc.go.sohu.com*url=]的查询结果,以下是第1-10项 ,不过google中部分标有“”。
漏洞的成因很可能就是设计广告跳转记录代码的工作人员为啦以后方便使用就这样写啦个“通用代码”而没想到被发现会造成多少信任搜狐的网民受伤!!
以下是通过搜索引擎得到的部分可以利用的链接(请学习为目的,不要拿去害人)
http://doc.go.sohu.com/200801/5cb05572fda7c20a914842413d61ae7d.php?url=
http://doc.go.sohu.com/200712/d82c5aba39716d4eb8152d976a2da482.php?url=
http://doc.go.sohu.com/200712/e49df42d95615e85312aa0d030a2e552.php?url=
http://doc.go.sohu.com/200710/91e2420557be06fc6b4db18e6c7e43b8.php?url=http://doc.go.sohu.com/200709/fd89d3a23c26c83163939a489fac349b.php?url=
http://doc.go.sohu.com/200708/adf56d76ba663e3db61b83e84384a141.php?url=
http://doc.go.sohu.com/200707/9b5c09c5c3cb8d856393a150683a5d92.php?
url= http://doc.go.sohu.com/200706/fa9cda8c2a8455dc7e69465a16d48565.php?url=
http://doc.go.sohu.com/200706/1a22b9706f5ee9794ee29582de28d8a7.php?url=
http://doc.go.sohu.com/200705/df7fe00bc4bdb3ab1891dd6be56aa73a.php?url=http://doc.go.sohu.com/200704/92d82b0a5606d9025e44b161597c0180.php?url=
http://doc.go.sohu.com/200704/cb19f7e8aa1d533134eea9c1197c423b.php?url=
http://doc.go.sohu.com/200703/e463ac8934207e079c5500ebddf964e1.php?url=
http://doc.go.sohu.com/200702/4788bbdf19b48e08a119cea260a63aaf.php?url=
from:
转载地址:http://yapmb.baihongyu.com/