百度图片惊现漏洞
2007-8-9 17:10 by 霉川类酷 本站原创
大家先看看下面这个地址:
http://imgnews.baidu.com/ir?t=1&u=&f=%68%74%74%70%3A%2F%2F%77%77%77%2E%62%6F%79%31%31%30%2E%63%6F%6D
从这里http://imgnews.baidu.com/不难看出,这是百度图片的一个地址,那你打开看一看呢?(我保证没毒!)在浏览器的地址栏里网址是不是跳成了主角博客的地址?我利用百度图片的地址来转成我博客的地址,是怎么办到的呢?这算不算百度图片的漏洞呢?目前来看,这个漏洞对百度没有什么伤害,伤害的是网友们。因为已经有不少的人利用这个漏洞把地址设成病毒网站或者钓鱼网站,使不少的网友机器中毒或者上当受骗。下面让我们一起明白这个原理!为了让更多的朋友们看得懂,以及明白这个思路,我尽量说得浅显易懂,口语化。Let’s go!
一.事情的起因
今天一大早在我们系的QQ群里发现一条消息:如下图:
该同学一再声称不是病毒,我看看地址是百度的,想也没有想就点进入了。还好卡巴没有尖叫。浏览器出现了一个类似QQ官方的一个活动页面。上面有一个输入QQ号之类的表单。一般人绝对看不出这个页面是仿制的。
二.事情的经过
我正要关闭页面,突然发现页面底部版权信息那里居然放了一个cnzz的统计图标。腾讯公司也会用这个统计系统?笑话!我马上去看浏览器地址栏,发现地址早已跳成:
(注:上面那个网址,大家最好不要去打开。我看了源代码,貌似里面有一句话木马!)
我就感觉很纳闷:地址怎么会变了呢。我又去看同学发出的那个网址。前面是http://imgnews.baidu.com/%69/72?t=1&u=&f= 关键是后面那一串ANSI编码是什么意思呢?我想起了有一个URL编码转换器,于是我试了试,结果如下:
看到了吧,ANSI码经过转换就现出了原型。从上图右边的框里可以看出钓鱼网址是通过”ir?t=1&u=&f=”代码命令成功跳转的。至于后面那个“?QQ=253355732”无关紧要,去掉的话就会跳转成:http ://qq-be.cn 。尾巴少了而已。
三.事情的结果
大家想一想,加入我们把“?QQ=253355732”后面的网址换了,是不是也能达到效果呢?马上实验!我用自己的博客地址做实验,先把网址转换成ANSI代码:
然后把右框的代码复制起来,加到“http://imgnews.baidu.com/ir?t=1&u=&f=”后面,就变成了http://imgnews.baidu.com/ir?t=1&u=&f=%68%74%74%70%3A%2F%2F%77%77%77%2E%62%6F%79%31%31%30%2E%63%6F%6D
是不是同样达到了效果?关于代码中“ir?t=1&u=&f=”每个字符的含义我不懂得,反正是这几个字符起的作用了,我简单查了一下,只有百度图片地址才能利用!其实想想,这个漏洞的危害真的不小,很容易被不良居心的人利用它来跳转到病毒网站或者钓鱼网站,让网友们防不胜防!知道这个方法的朋友,可以用来玩玩,变相地推广一下自己的网站,切不可乱用!
附:上文中提到的钓鱼网站,有不清楚概念的可以查查:
http://zhidao.baidu.com/question/24193664.html
文中提到的ANSI编码转换器下载:
下载文件
http://imgnews.baidu.com/ir?t=1&u=&f=%68%74%74%70%3A%2F%2F%77%77%77%2E%62%6F%79%31%31%30%2E%63%6F%6D
从这里http://imgnews.baidu.com/不难看出,这是百度图片的一个地址,那你打开看一看呢?(我保证没毒!)在浏览器的地址栏里网址是不是跳成了主角博客的地址?我利用百度图片的地址来转成我博客的地址,是怎么办到的呢?这算不算百度图片的漏洞呢?目前来看,这个漏洞对百度没有什么伤害,伤害的是网友们。因为已经有不少的人利用这个漏洞把地址设成病毒网站或者钓鱼网站,使不少的网友机器中毒或者上当受骗。下面让我们一起明白这个原理!为了让更多的朋友们看得懂,以及明白这个思路,我尽量说得浅显易懂,口语化。Let’s go!
一.事情的起因
今天一大早在我们系的QQ群里发现一条消息:如下图:
该同学一再声称不是病毒,我看看地址是百度的,想也没有想就点进入了。还好卡巴没有尖叫。浏览器出现了一个类似QQ官方的一个活动页面。上面有一个输入QQ号之类的表单。一般人绝对看不出这个页面是仿制的。
二.事情的经过
我正要关闭页面,突然发现页面底部版权信息那里居然放了一个cnzz的统计图标。腾讯公司也会用这个统计系统?笑话!我马上去看浏览器地址栏,发现地址早已跳成:
(注:上面那个网址,大家最好不要去打开。我看了源代码,貌似里面有一句话木马!)
我就感觉很纳闷:地址怎么会变了呢。我又去看同学发出的那个网址。前面是http://imgnews.baidu.com/%69/72?t=1&u=&f= 关键是后面那一串ANSI编码是什么意思呢?我想起了有一个URL编码转换器,于是我试了试,结果如下:
看到了吧,ANSI码经过转换就现出了原型。从上图右边的框里可以看出钓鱼网址是通过”ir?t=1&u=&f=”代码命令成功跳转的。至于后面那个“?QQ=253355732”无关紧要,去掉的话就会跳转成:http ://qq-be.cn 。尾巴少了而已。
三.事情的结果
大家想一想,加入我们把“?QQ=253355732”后面的网址换了,是不是也能达到效果呢?马上实验!我用自己的博客地址做实验,先把网址转换成ANSI代码:
然后把右框的代码复制起来,加到“http://imgnews.baidu.com/ir?t=1&u=&f=”后面,就变成了http://imgnews.baidu.com/ir?t=1&u=&f=%68%74%74%70%3A%2F%2F%77%77%77%2E%62%6F%79%31%31%30%2E%63%6F%6D
是不是同样达到了效果?关于代码中“ir?t=1&u=&f=”每个字符的含义我不懂得,反正是这几个字符起的作用了,我简单查了一下,只有百度图片地址才能利用!其实想想,这个漏洞的危害真的不小,很容易被不良居心的人利用它来跳转到病毒网站或者钓鱼网站,让网友们防不胜防!知道这个方法的朋友,可以用来玩玩,变相地推广一下自己的网站,切不可乱用!
附:上文中提到的钓鱼网站,有不清楚概念的可以查查:
http://zhidao.baidu.com/question/24193664.html
文中提到的ANSI编码转换器下载:
下载文件 COMMENT[6]
今天无意中发现百度的一个超级漏洞,同事是做矿山设备的,让我查查振动电机是那生产的,我便在百度上查找,当我输入振动电机这个词挨家询问的时候,问题出现了,就在我点击第十个网站的时候,百度首页变成空白,而且在右下角出现Fool(笨蛋)的英文,我很纳闷,以为电脑有什么问题了,再从新重复前面的工作,还是在第十位,同样的情况又出现了,真是奇怪,怎么会这样》抗议百度,发给十个网友,你将会在新年里好运连连,保佑自己哦,不好意思,我也没办法,谁叫我收到了
http://www.mybg.cn/article.asp?id=558