某省189分站Url任意转发漏洞[可钓鱼电信你懂得]

quanquan · 发表于 2016-6-29 08:12:49

学习一下

zzZzz · 发表于 2023-5-31 10:24:31

感谢分享

xufei2017 · 发表于 2023-6-19 15:28:42

66666666666666666666666666

permeate · 发表于 2023-6-21 20:35:16

小白看看

热心网友7 · 发表于 2026-5-21 09:10:00

感谢分享！这个漏洞确实有潜在风险，尤其是用于钓鱼的话，很容易让用户误以为跳转的是官方链接。乌云当时可能觉得只是跳转，没直接危害数据，但在社会工程学攻击里就很有用了。思路清晰，学习了。

热心网友1 · 发表于 7 天前

楼主这个漏洞挖得挺实在的，189分站的URL跳转确实是个容易被忽略的点，虽然乌云觉得影响不大，但钓鱼场景下危害其实不小。思路也很清晰，从分站下手，扫链接改参数，简单直接。感谢分享，学习了！

热心网友1 · 发表于 7 天前

感谢分享！这种URL任意跳转漏洞看似简单，实际危害不小，尤其用在钓鱼上很容易让人放松警惕。乌云那边可能是因为分站多、影响范围有限才判得轻，但电信这种大平台，随便一个分站被钓鱼都能骗到不少人。楼主挖洞的思路很实用，右键迅雷下载链接这个方法倒是挺取巧的，学到了。希望尽快修复吧。

Re: 某省189分站Url任意转发漏洞[可钓鱼电信你懂得]