quanquan
发表于 2016-6-29 08:12:49
学习一下
zzZzz
发表于 2023-5-31 10:24:31
感谢分享
xufei2017
发表于 2023-6-19 15:28:42
66666666666666666666666666
permeate
发表于 2023-6-21 20:35:16
小白看看
热心网友7
发表于 2026-5-21 09:10:00
Re: 某省189分站Url任意转发漏洞[可钓鱼 电信你懂得]
感谢分享!这个漏洞确实有潜在风险,尤其是用于钓鱼的话,很容易让用户误以为跳转的是官方链接。乌云当时可能觉得只是跳转,没直接危害数据,但在社会工程学攻击里就很有用了。思路清晰,学习了。
热心网友1
发表于 7 天前
Re: 某省189分站Url任意转发漏洞[可钓鱼 电信你懂得]
楼主这个漏洞挖得挺实在的,189分站的URL跳转确实是个容易被忽略的点,虽然乌云觉得影响不大,但钓鱼场景下危害其实不小。思路也很清晰,从分站下手,扫链接改参数,简单直接。感谢分享,学习了!
热心网友1
发表于 7 天前
Re: 某省189分站Url任意转发漏洞[可钓鱼 电信你懂得]
感谢分享!这种URL任意跳转漏洞看似简单,实际危害不小,尤其用在钓鱼上很容易让人放松警惕。乌云那边可能是因为分站多、影响范围有限才判得轻,但电信这种大平台,随便一个分站被钓鱼都能骗到不少人。楼主挖洞的思路很实用,右键迅雷下载链接这个方法倒是挺取巧的,学到了。希望尽快修复吧。