用户在登录web版UC网络收藏夹后,url中会存放token等用户身份验证信息,例如这样: http://fav.uc.cn/favoman/Favoman/index?token=eaDnEdv6eOcxvVxIYG[马赛克]bmOXRTCl2RblsfEHRF5Yp7v4iXXJQ6ZrFhQ%3D%3D& vc ode=05e5[马赛克]9c 通过这个URL可以直接获取当前用户的网络收藏夹控制权,网盘等其他应用测试不受影响。所以当用户点击收藏的网页时,会带入当前URL,作为referer信息,导致信息泄漏。 修复方案: cookies或者session哦。
查看更多关于UC(优视)用户中心收藏夹token泄漏漏洞 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11724