漏洞。。。任意网址跳转漏洞

2016-07-07 15:12 来源:www.chinab4c.com 作者:ecshop专家

http://您的ecshop网址/affiche.php?ad_id=11&uri=http://www.baidu.com

任意网址跳转漏洞
WASC Threat Classification

回答:
这个你可以去通过url对应自己域名做比较

虾米? 看不懂的 一个漏洞 怎么实现跳转呢

路过学习.

啊?有这事

最新的解决办法见
彻底解决ecshop任意网址跳转漏洞
http://bbs.ecshop.com/thread-1131128-1-1.html