窝窝团URL跳转bug

漏洞概要

缺陷编号:WooYun-2011-03667

漏洞标题:窝窝团URL跳转bug

相关厂商:窝窝团

漏洞作者:piaoye

提交时间:2011-12-18 09:40

公开时间:2012-02-01 09:40

漏洞类型:URL跳转

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2011-12-18: 细节已通知厂商并且等待厂商处理中
2011-12-18: 厂商已经确认,细节仅向厂商公开
2011-12-28: 细节向核心白帽子及相关领域专家公开
2012-01-07: 细节向普通白帽子公开
2012-01-17: 细节向实习白帽子公开
2012-02-01: 细节向公众公开

简要描述:

对跳转地址没做验证,导致可以被利用钓鱼等。

详细说明:

http://www.55tuan.com/backUrlUTF8.do?url=http%3a%2f%2fwww.lashou.com%2f

原以为会需要编码下。。。其实多虑了,不用的

http://www.55tuan.com/backUrlUTF8.do?url=http://www.lashou.com/

漏洞证明:

http://www.55tuan.com/backUrlUTF8.do?url=http://www.lashou.com/

修复方案:

对url进行域验证,以防被竞争对手利用。(例:竞争对手可以发邮件给一些用户,邮件(邮件地址可以伪造,百姓网伪造58同城经常给我发邮件)内容页面显示是窝窝团信息,连接地址也是,但用户点击后却跳到指定地址。)或被钓鱼利用。

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2011-12-18 10:34

厂商回复:

谢谢!我们会经快排查。

最新状态:

暂无

评价