搜狐營銷廣告服務跨站漏洞[doc.go.sohu.com*url=]

看看下邊這個轉向到哪裡啦http://doc.go.sohu.com/200712/6e97cd2fea9a0f8ac95439405c4ca95a.php?url=http://clin003.com

以下為查到的包含漏洞的頁面（僅僅通過搜尋引擎的索引結果）

這些連結在sohu都是在flash檔案廣告中的，所以baidu是搜不出來的，因為google的蜘蛛已經可以讀flash檔案中的部分文本啦，使用這個關鍵字搜尋google就可以：site:sohu.com [doc.go.sohu.com*url=]

顯然在club中出現的是已經利用的連結，下面的flash和專題新聞中的才是sohu真正使用的連結形式。

百度中找 doc.go.sohu.com url你將發現已經有很多利用的“惡意連結”啦，百度一下，找到相關網頁約905篇，用時0.001秒

google中找[doc.go.sohu.com*url=]，約有1,390項符合[doc.go.sohu.com*url=]的查詢結果，以下是第1-10項 ，不過google中部分標有“該網站可能含有惡意軟體，有可能會危害您的電腦。”。

漏洞的成因很可能就是設計廣告跳轉記錄代碼的工作人員為啦以後方便使用就這樣寫啦個“通用代碼”而沒想到被發現會造成多少信任搜狐的網民受傷！！

以下是通過搜尋引擎得到的部分可以利用的連結（請學習為目的，不要拿去害人）

http://doc.go.sohu.com/200801/5cb05572fda7c20a914842413d61ae7d.php?url=

http://doc.go.sohu.com/200712/d82c5aba39716d4eb8152d976a2da482.php?url=

http://doc.go.sohu.com/200712/e49df42d95615e85312aa0d030a2e552.php?url=
http://doc.go.sohu.com/200710/91e2420557be06fc6b4db18e6c7e43b8.php?url=

http://doc.go.sohu.com/200709/fd89d3a23c26c83163939a489fac349b.php?url=

http://doc.go.sohu.com/200708/adf56d76ba663e3db61b83e84384a141.php?url=

http://doc.go.sohu.com/200707/9b5c09c5c3cb8d856393a150683a5d92.php?

url=

http://doc.go.sohu.com/200706/fa9cda8c2a8455dc7e69465a16d48565.php?url=

http://doc.go.sohu.com/200706/1a22b9706f5ee9794ee29582de28d8a7.php?url=
http://doc.go.sohu.com/200705/df7fe00bc4bdb3ab1891dd6be56aa73a.php?url=

http://doc.go.sohu.com/200704/92d82b0a5606d9025e44b161597c0180.php?url=

http://doc.go.sohu.com/200704/cb19f7e8aa1d533134eea9c1197c423b.php?url=

http://doc.go.sohu.com/200703/e463ac8934207e079c5500ebddf964e1.php?url=

http://doc.go.sohu.com/200702/4788bbdf19b48e08a119cea260a63aaf.php?url=

from:搜狐營銷廣告服務跨站漏洞[doc.go.sohu.com*url=]

http://wiki.mygogou.com/doc-view-872.html