dasBlog 所提供的 Click-Through 特色功能會導致 Open Redirect 漏洞發生。
。
Click - Through 能夠協助使用者了解讀者喜歡點閱的內容,它會將 blog 上面的網址都變為:
<Blog 網址>/ct.ashx?id=<Blog 列表 id>&url=<URL-encoded 過的原始網址>
漏洞就發生在 ct.ashx 的參數 url
尚無 Patch 。
參考資料:http://seclists.org/fulldisclosure/2014/Oct/91