首发于http://www.trac.net.cn/2007/09/yahoo-bookmark-bug.html

   这个漏洞是6月份发现的，当时还十分虔诚的给bookmarks开发组提交了一封信，阐明了此漏洞的原理以及严重性。但是3个月过去了，始终没有得到yahoo的回复，而且目前此漏洞仍然存在， 所以在这公布此漏洞细节希望引起雅虎官方的注意。

    漏洞描述：
    雅虎书签(http://bookmarks.yahoo.com)可以生成快照，这样即使原网页失效，也可以在快照中查看原内容。漏洞主要出现在雅虎书签后台获取这个快照的过程。为了逃避责任，雅虎的程序对HTTP请求的头信息做了处理：
    添加 HTTP_X_FORWARDED_FOR 信息，说明收藏者的IP

；      
    修改 HTTP_USER_AGENT， 值为收藏者浏览器的USER－AGENT；
    添加 HTTP_REFERER 信息，值为 http://bookmarks.yahoo.com/;
    以上几点，很大程度上类似于代理服务器的处理， 属于正常的举措。但是仔细查看后，会发现一个很大的密码，雅虎生成快照的程序竟然把用户的cookies也提交上来了。如果这个cookie被收藏所在的 站点捕捉并恶意利用，就可以在浏览器上修改cookie实现雅虎通行证的登录，享受雅虎通行证的一切权限，例如读信，写信，删信......
    由此可以判断，此漏洞是十分严重的！！！！

    漏洞验证：
    把 http://www.4dev.cn/info.php 添加到你的收藏， 过一会儿后，点击 该收藏的缩略图，再点击 "Saved Copy"，查看雅虎的快照。你会发现在里面包含了您的cookie信息。
    假如我在info.php页稍微处理一下，我就可以通过捕捉到的cookie信息 登录您的雅虎帐号。当然，我不会这么做。其实这个页面很简单，代码如下:
    <?php
      phpfino();
    ?>
   
    最后希望，雅虎官方可以重视这个问题！！！！！！！！！！！！！