大网站的安全防护一般都比较高，但也存在一些潜在的安全隐患，如果这些隐患被不怀好意的人利用就会坑了广大用户。最近我就在泡泡网上发现了一个安全隐患，想知道是什么隐患吗？

　　开学后，我想给自己的手机配一个蓝牙耳机，登上了泡泡网。我找呀找，无意中发现一个网页很有意思（图1），网址中间插入了www.baidu.com的地址, 又后接了个&BackUrl=http://product.pcpop.com/bluetooth/00000_1.html。

 

图1

　　这样设计不就有可能被黑客入侵吗？如果修改连接地址，就会达到挂站的目的。这样用户以为访问的泡泡网，实际是访问的是另外的网页，如果改网页上挂了马、嵌有毒，用户登录后就有可能系统崩溃、账号密码被盗。如果黑客利用手段传播，那受害者的数量简直不敢想像。

　　到底能不能真正入侵呢？我决定测试一下。我用bbs.aqzx.org这个地址替换了百度的地址，没有效果。然后我又尝试把&BackUrl=后的内容替换为了bbs.aqzx.org，结果真的有问题（图2）。

 

图2

　　接着，我用小蔡开发的转换工具把该网址转换成URL格式（图3），要注意的是等号不要转换成URL的，否则无法跳转。

 

图3
　　现在大家还看得出我要跨到哪个站吗？做到这步就完了吗？答案是：NO！如果我自己做个挂马的网页（例如显示无法访问的网页），访问改网页的用户不就变成肉鸡了？寒！照着这个思路我重新做了一次，结果真的成功了（图4）！

图4

　　我把网址发给朋友测试了一下，完全没有问题，并且QQ也不会出现屏蔽或显示网站有问题的问号图标。由于地址的开头是泡泡网的，很少人会产生警觉，所以成功率极高！真的是很邪恶的漏洞！大家如果见到加密的链接，能不点击就尽量不要点击，不管网址的开头是什么！

　　泡泡网之所以会出现这样的跨站漏洞，是因为报价系统采取的是动态网页，如果网站对动态网页的赋值函数过滤不严就会出现漏洞。所有跟泡泡网报价系统结构相似的网站都可能出现这样的漏洞。

到本站截稿时，我们已经通知泡泡网修复了此漏洞。