漏洞详情

披露状态:

2014-10-30: 细节已通知厂商并且等待厂商处理中
2014-10-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这个有点吓人

详细说明:

恶意链接http://cs.sina.com.cn/minisite/news/20120412aw006.html
域名是cs.sina.com.cn
但是我打不开这个域名、

QQ图片20141030122954.jpg


在whois查询里没有发现这个域名的正规解析、

QQ图片20141030123033.png


腾讯qq上面显示的是认证网站、

QQ图片20141030123125.jpg


分析一下他的源码、

QQ图片20141030123227.jpg


导航链接都是正规的、有跳转、
查看他的百度收录、

QQ图片20141030123345.png


没错、他靠sina来做流量了、、

漏洞证明:

http://cs.sina.com.cn/minisite/news/20120412aw006.html

QQ图片20141030123459.jpg

修复方案:

继续解析、求厂商不要给5rank以下、求你了...

标签: none

评论已关闭