url跳转漏洞遍布各大网站，简单看一下，THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例，讲一下该漏洞。来到 sohu的用户注册页面，可以看到，在IE地址栏里，默认写着http://passport.sohu.com/web /signup.jsp?appid=1000&ru=http://login.mail.sohu.com/reg /signup_success.jsp。

　　这串字符中的“signup_success.jsp”页面是做什么的呢?反正sohu免费注册，我们来试一下。原来注册成功后，跳转到了这个页面。如果 这个地址是其他地方的呢?现在改掉地址栏地址，替换为IT168安全频道的首页：http://passport.sohu.com/web /signup.jsp?appid=1000&ru=http://safe.it168.com/，然后开始注册。

　　最后居然跳到了IT168安全频道的首页了。

　　二、sohu用户注册的流程

　　sohu原本的注册流程是这样的：注册–处理注册信息–注册成功–跳转到成功页面–点页面链接自动登录–登录后跳转到mail.sohu.com。如下图：

　　而跳转后的页面我们可以控制，所以流程可以被我们改为：注册–处理注册信息–注册成功–跳转到伪造的登录页面–用户输入密码点登录–提交密码给我们–最后跳转到mail.sohu.com。

[1] [2] [3] 下一页