url跳转漏洞遍布各大网站，简单看一下，THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例，讲一下该漏洞。来到sohu的用户注册页面，可以看到，在IE地址栏里，默认写着http://passport.sohu.com/web/signup.jsp?appid=1000&ru=http://login.mail.sohu.com/reg/signup_success.jsp。

　　这串字符中的“signup_success.jsp”页面是做什么的呢?反正sohu免费注册，我们来试一下。原来注册成功后，跳转到了这个页面。如果这个地址是其他地方的呢?现在改掉地址栏地址，替换为IT168安全频道的首页：http://passport.sohu.com/web/signup.jsp?appid=1000&ru=http://safe.it168.com/，然后开始注册。

　　最后居然跳到了IT168安全频道的首页了。