百度(baidu.com)主站 URL跳转漏洞[T00ls-2014-00023]

2014-03-16 21:37:19 12 Gu3st 6059

漏洞信息
漏洞编号：	T00ls-2014-00023
漏洞作者：	Gu3st
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	低风险
漏洞提交时间：	2014-03-16

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Gu3st58篇文章454篇回复

Gu3st

评论12次

要评论？请先登录或注册

12楼

抚菊深思
2014-5-7 20:22

@Destiny 不是未公开么？你们都在讨论什么？都怎么看到的URL？

回复|@ta|踩(0)|顶(0)
11楼

Destiny
2014-4-6 15:28

貌似还没修复。前天微信朋友圈有人发过。。然后我果断躺枪。。。

回复|@ta|踩(0)|顶(0)
10楼

newbie0086
2014-3-30 02:16

这个必须mark

回复|@ta|踩(0)|顶(0)
9楼

ty4z2008
2014-3-29 15:04

@hn6ssg 中间消息可以屏蔽。但前者需要电话or短信。新闻一般是分时间段。

回复|@ta|踩(0)|顶(0)
8楼

hn6ssg
2014-3-29 11:45

ty4z2008：
@hn6ssg 昨天在微信朋友圈，道哥就发过一个弹alert的。手机根本没法屏蔽js
回复|@ta
1

可以屏蔽，你只要按主菜单，或者你叫别人给你发一条微信，或者微信新闻来鸟，你就打开，那么自动就屏蔽鸟。你按返回键是没法屏蔽的，你点击确定就进入死循环。

回复|@ta|踩(0)|顶(0)
7楼

ty4z2008
2014-3-29 10:53

@hn6ssg 昨天在微信朋友圈，道哥就发过一个弹alert的。手机根本没法屏蔽js

回复|@ta|踩(0)|顶(0)
6楼

hn6ssg
2014-3-27 19:10

貌似是贴吧。有人已经开始钓鱼了

回复|@ta|踩(0)|顶(0)
5楼

misssky
2014-3-26 20:25

这个牛逼呀！主站url条状

回复|@ta|踩(0)|顶(0)
4楼

hn6ssg
2014-3-19 09:44

报读的开发者也不判断一下url，看来百度的开发者也有大意的时候！

回复|@ta|踩(0)|顶(0)
3楼

hang333
2014-3-18 16:29

貌似以前有公开过一个百度URL跳转 O.O

回复|@ta|踩(0)|顶(0)
2楼

t00ls管理团队01
2014-3-18 09:47

PSoul：
URL跳转和注入有什么关xi吗。。。
回复|@ta
1

列表选错：）

回复|@ta|踩(0)|顶(0)
1楼

PSoul
2014-3-17 09:01

URL跳转和注入有什么关xi吗。。。

回复|@ta|踩(0)|顶(0)