腾讯QQ空间跳转

作者：hack1990 时间：11-01-02 阅读数：706人阅读

简要描述：直接复制地址是无法跳转的，但是在空间里面就可以任意跳转网站，色情的等等。
详细说明：例如:http://open.qzone.qq.com/url_check?appid=99&url=http%3A%2F%2Fwww.hack1990.com%2Flevel 直接是无法打开的，但是利用新建模块或者是日志之类的，就可以利用这个连接跳转恶意网站。
漏洞证明：例如:http://open.qzone.qq.com/url_check?appid=99&url=http%3A%2F%2Fwww.hack1990.com%2Flevel 直接是无法打开的，但是利用新建模块或者是日志之类的，就可以利用这个连接跳转恶意网站。
修复方案：无