百度贴吧图片跳转代码研究(asp)

nomana

上次的娱乐版块里面也说了但是，没有人注意，还有一个演示呢,,大家可以去找找，，
要什么美女出什么美女。。


百度贴吧的图片点击后即可跳转到你指定的网站，很神奇吧!
用附件里的代码即可实现。
http://tieba.baidu.com/f?kz=594676321
点图片就跳转到另外一个SP诱导页面。
下面分析下这个漏洞是因为什么：
首先在你的服务器上建立一个ASP文件，设置成引所文件，比如index.asp
我以ASP语言为例：
0 Then
url="test.jpg"
else url="http://www.**x.cn"
end if
response.Redirect(url)
%>


  






将以上代码保存成index.asp，里面url="test.jpg"就是图片文件，选择一个图片保存成test.jpg。
与index.asp放在一起。
这个代码为什么会被执行，因为图片没有加特征码验证代码，也就是没有过滤图片信息。
还有一个IIS的一个老牌漏洞是：比如把文件夹起名为skcn.jpg，然后在里面放一个index.asp
那么则可以以这个文件夹名字的方式打开index.htm
"http://www.koo4.cn/skcn.jpg
当打开这个链接的时候其实是打开了index.asp。
狐狸尾巴是：http://www.koo4.cn/skcn.jpg/index.asp
当然如果不加skcn.jpg 这个文件夹如何来添加图片链接呢。也可以：
http://www.koo4.cn/index.asp?**.jpg
这样也是同样可以的。
所以我们在百度贴吧放这个代码的时候就是利用这个漏洞来实现的。
我们在来回忆一下步骤：
把上面代码保存成INDEX.ASP与一张图片放在一起。
然后把这两个文件放在一个以“任何图片名+后缀”为文件夹里面

最重要的放在后面说一下：图片的选择要宽与高大于570 px 当出现放大链接的时候则可以使用此漏洞。
这个漏洞类似于fckeditor.