VULHUB ™

### 简要描述： http://zone.wooyun.org/content/2903 ### 详细说明： 在开启了URL限制的论坛里，是无法直接发URL链接的。当链接中出现了 ``` http://+任意内容 ``` 后，就会提示无法发送。但是， ``` /xx.com ``` 却没有过滤，并且可以任意跳转。 ### 漏洞证明： 直接发 ``` http://smtp.yupage.com/301.php ``` <img src="http://zone.wooyun.orghttps://images.seebug.org/upload/image/201303/2013031216400730322.jpg" alt="" /> 如果发 ``` http://msmtp.yupage.com/301.php ``` 的话，请看这里 ``` http://myhn.qq.com/forum.php?mod=viewthread&tid=116403&page=3#pid1856745 ``` ，成功跳出去了。

### 简要描述： http://zone.wooyun.org/content/2903 ### 详细说明： 在开启了URL限制的论坛里，是无法直接发URL链接的。当链接中出现了 ``` http://+任意内容 ``` 后，就会提示无法发送。但是， ``` /xx.com ``` 却没有过滤，并且可以任意跳转。 ### 漏洞证明： 直接发 ``` http://smtp.yupage.com/301.php ``` <img src="http://zone.wooyun.orghttps://images.seebug.org/upload/image/201303/2013031216400730322.jpg" alt="" /> 如果发 ``` http://msmtp.yupage.com/301.php ``` 的话，请看这里 ``` http://myhn.qq.com/forum.php?mod=viewthread&tid=116403&page=3#pid1856745 ``` ，成功跳出去了。