WooYun.org

那那个博客链接是如何跳转的呢?我用 Fiddler 提取了相应的 HTML 源码(“博文正文”下面
就是攻击者发的恶意代码):

最 关 键 的 恶 意 代 码 是 http://yignb2312.gotoip1.com/aa.swf , 一 旦 访 问 它 会 自 动 跳 转 到http://btjtyu.mkjnbf.com/9/?id=a 。
*后果*
这个漏洞效果虽然也是 URL 跳转, 但跟 wooyun 上的 URL 跳转漏洞有着不同。他们的攻击载体直接是 URL。比如下面两个:
WooYun: 中华人民共和国商务部网站URL跳转漏洞（已被利用钓鱼攻击）
WooYun: 酷狗URL跳转漏洞，被用作钓鱼邮件
细心点的 QQ 用户会注意到 URL 的诡异,包括 tencent 本身可以从 url 上直接防御。但这个例子里单看 URL,完全不能区分是否有害。
另外直接访问那个人的博客：http://rfgbyukjrertydffddt.blog.tianya.cn/ 也会实现跳转。所以这个例子里的攻击向量有这两个链接
http://blog.tianya.cn/blogger/post_read.asp?BlogID=4753456&PostID=51987816
http://rfgbyukjrertydffddt.blog.tianya.cn/
根据这个统计（http://blog.tianya.cn/blogger/post_read.asp?BlogID=4753456），他的博客已经有118380次访问了，而他开博时间才是2013-7-24。所以可以估计他在这么短的时间扩散的还是很快的。
*其他攻击向量*
我简单搜了下，找到一个很类似http://blog.tianya.cn/blogger/blog_main.asp?BlogID=4753448 它本身没有实现恶意代码，但它的最近访客里，有个叫“五天英豆”的。却实现了一样的攻击效果：http://fovqrf.blog.tianya.cn/ 会跳转到 http://btjtyu.mkjnbf.com//9/?id=c (之前的是?id=a，是不是可以推断还有b, d, e…)
不再往下搜了。。。最好是有个搜索引擎能够搜html源码，这样把那段攻击代码搜下。。。就知道还有哪些博客有攻击向量了。