Lin's Space|Only

cb上的广告链接觉得好奇就移动鼠标看看，然后使用广告地址替换后边的广告网站地址为我的地址照样跳转成功

（ps:目前还没搞清是百度联盟的认证广告还是什么广告，总之不是百度的主题推广广告，偶看到的这个广告是图片形式的）

原始广告地址：http://spcode.baidu.com/spcode/spClick?tn=ugmbbc_sp&ctn=0&styleid=1470&tourl=http://wopti.e78.com/channel.php?c=ugmbbc_spBAIDU_ANDu=1010

修改后可以被利用的地址：http://spcode.baidu.com/spcode/spClick?tourl=http://clin003.com/

这个地址可以根据原始地址改造，我挑选啦不出错的地址（主要看你的地址对这个参数的反应！）

通过搜索引擎得知是百度联盟的广告地址

百度联盟认证地址：http://spcode.baidu.com/

百度联盟地址：http://union.baidu.com/

下边是截图：

CSRF, 百度

转载原创文章请注明，转载自：Lin's Space|Only[http://clin003.com]

本文链接: http://clin003.com/exploits/baidu-search-advertising-across-union-station-loopholes-792/

Google比较注重原创性和时效性，若没有找到需要的内容可尝试以下搜素。