影响版本： 新云程序所有站，包括新云官方网站。 此漏洞属于跨站漏洞，希望大家不要利用此漏洞去挂马！

前言： 大家都应该知道，新云程序在国内还是比较流行的，一些门户网站都是用的新云程序； 不知道的，百度搜索一下便知道了。 我也是无意间发现这个漏洞的，如果有人恶意利用以下的方法，谁又会想到新云官方网站竟然会被人通过这样的方法挂马？小漏洞存在的危害并不小！所以提醒广大的网民一定要警惕网络安全。 连接http://www.newasp.net/link/link.asp?id=26&url=http://www.baidu.com 说明：先以百度为例子。测试的时候是新云官方网站地址测试的。返回如下页面（图1）：   首先打开http://www.newasp.net，然后在地址后面加：/link/link.asp?id=26&url=http://www.baidu.com 加到：/link/link.asp?id=26&url=http://www.baidu.com后面，复制到IE栏，回车，如下页面（图2）：   如果把http://www.newasp.net/link/link.asp?id=26&url=http://www.baidu.com后面http://www.baidu.com换成http://www.hxhack.com，那http://www.newasp.net/link/link.asp?id=26&url=http://www.hxhack.com就会掉转到我们华夏黑客联盟首页。 如http://www.newasp.net/link/link.asp?id=26&url=这个漏洞被利用，被掉转到挂马的地址呢？ 一旦这个被利用，造成的危害也是巨大的。http://www.baidu.com转换成16进制的字符串，再在每两个字符前加上%，变成了 %68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D，其实这个是网页加密的一种形式，我不过是用计算器手工完成，之后合并成如下的字符串%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D 加http://www.newasp.net/link/link.asp?id=26&url=后面，复制到IE栏，回车 http://www.newasp.net/link/link.asp?id=26&url=%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D，一旦有人把形如上面并且把URL=后面换成恶意网址之后加了密，然后把网址发给您，对于你自己，你似乎没有理由相信，会是恶意网站。谁会想到新云官方网站也会有病毒？ 其实在这种门户安全意识下丧失了安全。如果写成QQ尾巴病毒，用来大面积传播，后果更加严重。总之仅以此文提示大家多留意一些，避免惨遭“毒”害。