该漏洞存在于Google多个二级域名下,如果访问者仅仅看×××.google.com,感觉应该是Google网站没有错,但是实际上我们却能够看到,除了Google,还有框架下显示的其他东东,废话不说,请看URL:
1.http://blogsearch.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
2.http://mail.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
3.http://maps.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
4.http://finance.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
5.http://finance.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
6.http://images.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
7.http://calendar.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
8.http://books.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
9.http://scholar.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
10.http://tools.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=http://www.redsunny.com
这样为钓鱼网站提供了很大便利,恶意者构造一个基于这样网址的钓鱼攻击,后果是很可怕的!如果把imgrefurl=后面的网址进行编码成http://blogsearch.google.com/imgres?imgurl=http://www.Redsunny.com&imgrefurl=%68%74%74%70%3A%2F%2F%77%77%77%2E%72%65%64%73%75%6E%6E%79%2E%63%6F%6D如此这般的,或者再更改为http://blogsearch.google.com/imgres?imgurl=Google.com&imgrefurl=%68%74%74%70%3A%2F%2F%77%77%77%2E%72%65%64%73%75%6E%6E%79%2E%63%6F%6D,请问你还会怀疑吗?而如果这个网站是一个恶意页面,会更改IE首页,偷偷下载木马并执行,留下后门,搜集帐号等隐私信息,后果很严重!
希望Google会尽快补上吧,祈祷!
欢迎访问我的博客http://www.redsunny.com ,redsunny.com将与博客园中的博客同步更新,请大家关注!