看看下邊這個轉向到哪裏啦http://doc.go.sohu.com/200712/6e97cd2fea9a0f8ac95439405c4ca95a.php?url=http://clin003.com
這些鏈接在sohu都是在flash文件廣告中的,所以baidu是搜不出來的,因爲google的蜘蛛已經可以讀flash文件中的部分文本啦,使用這個關鍵字搜索google就可以:site:sohu.com [doc.go.sohu.com*url=]![sohu.com 上約有 15 項符合[doc.go.sohu.com*url=]的查詢結果,以下是第 1 - 10 項 (搜索用時 0.24 秒)](https://pic1.xuehuaimg.com/proxy/csdn/http://clin003.com/wp-content/uploads/2008/02/sohu-com-doc-go-sohu-com.jpg)
顯然在club中出現的是已經利用的鏈接,下面的flash和專題新聞中的纔是sohu真正使用的鏈接形式。
百度中找 doc.go.sohu.com url你將發現已經有很多利用的“惡意鏈接”啦,百度一下,找到相關網頁約905篇,用時0.001秒
google中找[doc.go.sohu.com*url=],約有1,390項符合[doc.go.sohu.com*url=]的查詢結果,以下是第1-10項 ,不過google中部分標有“該網站可能含有惡意軟件,有可能會危害您的電腦。”。
漏洞的成因很可能就是設計廣告跳轉記錄代碼的工作人員爲啦以後方便使用就這樣寫啦個“通用代碼”而沒想到被發現會造成多少信任搜狐的網民受傷!!
以下是通過搜索引擎得到的部分可以利用的鏈接(請學習爲目的,不要拿去害人)
http://doc.go.sohu.com/200801/5cb05572fda7c20a914842413d61ae7d.php?url=
http://doc.go.sohu.com/200712/d82c5aba39716d4eb8152d976a2da482.php?url=
http://doc.go.sohu.com/200712/e49df42d95615e85312aa0d030a2e552.php?url=
http://doc.go.sohu.com/200710/91e2420557be06fc6b4db18e6c7e43b8.php?url=http://doc.go.sohu.com/200709/fd89d3a23c26c83163939a489fac349b.php?url=
http://doc.go.sohu.com/200708/adf56d76ba663e3db61b83e84384a141.php?url=
http://doc.go.sohu.com/200707/9b5c09c5c3cb8d856393a150683a5d92.php?
url=
http://doc.go.sohu.com/200706/fa9cda8c2a8455dc7e69465a16d48565.php?url=
http://doc.go.sohu.com/200706/1a22b9706f5ee9794ee29582de28d8a7.php?url=
http://doc.go.sohu.com/200705/df7fe00bc4bdb3ab1891dd6be56aa73a.php?url=http://doc.go.sohu.com/200704/92d82b0a5606d9025e44b161597c0180.php?url=
http://doc.go.sohu.com/200704/cb19f7e8aa1d533134eea9c1197c423b.php?url=
http://doc.go.sohu.com/200703/e463ac8934207e079c5500ebddf964e1.php?url=
http://doc.go.sohu.com/200702/4788bbdf19b48e08a119cea260a63aaf.php?url=