URL跳转漏洞的危害

URL跳转与Referer头
最新推荐文章于 2025-08-20 17:29:47 发布
最新推荐文章于 2025-08-20 17:29:47 发布
阅读量2.2w 收藏 10
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 安全 url跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/change518/article/details/53997509

一直以来,对URL跳转漏洞的理解,仅限于钓鱼、欺骗等,无法影响到当前业务。但前几天看到一个漏洞,让我对URL跳转的危害理解又加深了一层。
对于URL跳转漏洞来说,某些URL跳转的方式可以带着HTTP referer头,这就会使得一些依赖referer校验的安全解决方案失效,比如仅做了referer校验的jsonp接口。这种问题不产生直接危害,但可能造成其他安全防护功能的绕过。

什么情况下的URL跳转会带referer

还是从代码上看来的直接:
写了两个页面,分别放在不同的域下,模拟跨域请求
1.http://localhost:81/url.php?url= 存在URL跳转漏洞的页面,页面中模拟了2种主要的跳转方式。

<?php
if(isset($_GET["url"])) {
    $target = $_GET['url'];
    //使用服务器端302跳转
    //header("location: ".$target);

    //使用html的方式跳转
    echo "<script>window.location.href=\"$target\"</script>";
    exit;
} else {
    echo "Please input the URL";
}
?>

2.http://localhost:8101/referer.php 另一个域下的页面,校验了referer必须为localhost:81

<?php
if (isset($_SERVER['HTTP_REFERER'])) {
    $referer = $_SERVER['HTTP_REFERER'];
    if( strpos($referer, "localhost:81") ) {
        echo "Secert";
    } else {
        echo "Wrong referer";
    }
} else {
    echo "referer is null";
}
?>

看执行情况:
直接访问:http://localhost:81/url.php?url=http://localhost:8101/referer.php
a. 当使用服务器端跳转时,不带referer,此时URL跳转漏洞仅限于钓鱼等危害(这种情况跟我查到的资料都不同)
这里写图片描述

b. 当使用html方式跳转时,带referer,此时可能造成后续影响
这里写图片描述

*测试环境:最新版Chrome、IE、FF

安全系列:XXX域名存在URL任意跳转漏洞
2201_75856701的博客
02-08 1317
URL跳转攻击(URL Redirection),Web业务系统接收到用户提交的URL参数后,未对URL参数进行“可信URL”校验,就向用户浏览器返回跳转到该URL
URL跳转漏洞
hacker3062的博客
09-12 455
借助URL 跳转,也可以突破常见的基于“白名单方式”的一些安全限制,如传统IM 里对于URL 的传播会进行安全校验,但是对于大公司的域名或URL 将直接允许通过并且显示会可信的URL,而一旦该URL 里包含一些跳转漏洞将可能导致安全限制被绕过。有的域名白名单限制是不全的,比如如果想利用一个跳转,而这个跳转是通用,在这个公司网站很多子域名等都可以跳转,那么你买个域名也不算贵对吧,为什么这么说呢,这个问题就是白名单限制不当,比如,当跳转的域名包含这个网站下的所有域名,放到你添加的想要跳转的域名的后面,
网络安全工程师必看!SRC漏洞挖掘之URL重定向漏洞骚技巧!黑客技术零基础入门到精通教程
最新发布
wholeliubei的博客
08-20 653
本文分享了URL重定向漏洞的原理、危害及挖掘技巧。URL重定向漏洞是由于网站未对跳转URL进行合法性验证,导致可被恶意利用进行钓鱼攻击。文章通过多个案例(如登录跳转、二维码分享等场景)展示了漏洞的利用方式,并总结了常见漏洞参数(如redirect、url等)。最后提出了修复建议,包括严格验证跳转域名和参数合法性。该漏洞虽为低危,但积累多个漏洞点仍可获得可观奖金。
Web安全基础学习:URL重定向漏洞之不安全URL跳转
qq_51862722的博客
06-20 2572
URL跳转漏洞:也叫开放重定向漏洞URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
安全url跳转
北冥有鱼
06-09 1414
安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 这个感觉之前讲过 我们...
安全系列】XXX域名存在URL任意跳转漏洞.md
2201_75660665的博客
12-08 615
www.xxx.com存在URL任意跳转漏洞你有一个漏洞工单【XXXX】需要确认,请点击下方链接确认漏洞。若不认为漏洞归属自己可驳回或转派。规定修复时间为: 2021-04-01 16:27:16漏洞标题:www.xxx.com存在URL任意跳转漏洞风险描述: 应用程序未限制可跳转URL格式和范围,导致存在未验证的任意URL跳转漏洞。利用此漏洞,攻击者可以>随意定义将跳转URL,这可能导致挂马攻击、钓鱼攻击等等,危害很大。漏洞级别: 低危定睛一看问题出现在我负责的项目的用户登录授权接口上。
URL跳转漏洞实例
weixin_39157582的博客
01-31 2885
0x03 实际案例 a WooYun: 搜狗浏览器存在url跳转漏洞可被利用钓鱼 很老的 “@”字符 没有过滤啊 b WooYun: 百度URL跳转漏洞 百度MP3网存在URL跳转漏洞,已被利用进行钓鱼攻击,如图所示,攻击者利用被盗QQ向QQ群发送消息,钓QQ账户。下面是QQ消息中包含的钓鱼连接: http://mp3.baidu.com/j?url=http://toran.cn/1au7l ...
URL跳转漏洞(总结)
热门推荐
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
URL跳转漏洞笔记
m0_47599604的博客
03-16 548
目录 URL跳转漏洞 介绍 跳转实现方式 漏洞产生原因 漏洞危害 URL跳转利用方法 漏洞常出现地方 URL跳转常规绕过 URL跳转漏洞畸形绕过 漏洞修复方案绕过 10种常用的bybass方案 其他绕过思路 漏洞修复方式 URL跳转漏洞 介绍 URL跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法校验,导致用户浏览器跳转到的钓鱼页面的一种漏洞。 不安全URL跳转问题可能发生在一切执行了URL地址跳转的地方。如果后端采用了前端传进来的(可能
pikachu之不安全url跳转
weixin_38720471的博客
01-24 1342
1概述 不安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 2pikachu操作 发现url中出现提交了urlurl进行修改 成功实现跳转,当然,也可以拦截包,在包中修改url.
pikachu——不安全URL跳转(如何防御,附带源码解析)
weixin_47075747的博客
10-16 764
安全url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。
pikahcu靶场-12 目录遍历,敏感信息泄露,不安全URL跳转
weixin_52180702的博客
12-14 597
在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞
【Web安全】逻辑漏洞URL跳转漏洞:原理、场景与防御
水滴石穿
07-25 1428
在Web安全的逻辑漏洞里,URL跳转漏洞可能不像支付漏洞那样直接关联金钱,但它却像一个“恶意导航员”,能悄无声息地把用户引向钓鱼网站、病毒页面,进而导致账号被盗、信息泄露等问题。简单说,当你点击一个“安全链接”,本应跳转到官方网站,结果却跳到了骗子仿造的假网站——这背后可能就是URL跳转漏洞在搞鬼。它的危害不在于复杂的技术,而在于利用用户对“正规网站”的信任,完成钓鱼、诈骗等攻击。URL跳转漏洞的本质,是服务器对“跳转地址”的校验太松懈,让攻击者有机可乘。
安全Url重定向原理概述和案例
gl620321的博客
06-06 1758
一.不安全url跳转 1. 不安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓...
url文件详解、恶意利用及其防范
xcntime的专栏
12-10 1813
<br />url文件详解、恶意利用及其防范详解, url, 文件, 原创作者:o0白月娜0o<br />来自:习科(Silic)信息技术<br />地址:http://www.blackbap.com/bbs<br /><br />记得以前某牛——我记得是“网络凡人”(据某人说是当年电脑报黑客营版块的高人之一)写的吧,reg文件的结构及其使用<br />PS:我可能记错了作者,原作者表骂我<br />本人不敢跟此网牛比,倒是也愿意跟大家分享下自己新学的<br />文章限于水平,写的深度不够,大家表骂我<b
dede5.7 跳转view.php,DedeCMS V5.7 download.php url重定向漏洞解决方法
weixin_42515376的博客
03-31 392
360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!所以只能对/plus/dow...
网页恶意代码六大危害及其解决方案
09-27 802
网页恶意代码六大危害及其解决方案[@more@]现在网络安全越来越引起人们的重视,我们先来了解一下,什么是网页恶意代码。   网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SCRIPT语言编写的一些恶意代码利用...
header 头跳转漏洞
07-24
<think>首先,用户的问题是关于HTTP头跳转漏洞的解释和解决方案。用户说:“我想寻找关于HTTP头跳转漏洞的解释和可能的解决方案 请问HTTP header头跳转漏洞原理及修复方法”。所以,我需要专注于解释HTTP头跳转漏洞的原理,并提供修复方法。 从系统级指令中,我必须遵守以下规则: - 所有行内数学表达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,例如[^1]。 用户提到了引用,参考站内引用: - 引用[1]:描述跳转漏洞,包括未检查URL导致恶意跳转,用于钓鱼攻击或XSS漏洞。 - 引用[2]:关于XSS漏洞的注意事项,提到CRLF注入检测。 这些引用是给我的参考,我需要将它们融入我的回答中,自然地添加引用标识。 回答结构: - 结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 - 使用中文。 步骤: 1. 解释HTTP头跳转漏洞的原理。 2. 描述漏洞的潜在风险。 3. 提供修复方法。 4. 生成相关问题。 原理: - HTTP头跳转通常涉及Location头,用于重定向用户。 - 漏洞发生在服务端未验证或清理用户提供的URL参数。 - 例如,在302重定向中,如果Location头包含用户可控的输入,攻击者可以注入恶意URL。 - 这可能导致开放式重定向(Open Redirect),用户被重定向到恶意网站。 - 引用[1]提到:服务端未对传入的跳转URL变量进行检查和控制,可能导致构造恶意地址。 - 引用[2]提到CRLF注入,可能导致XSS漏洞。 风险: - 钓鱼攻击:用户信任可信站点,被骗取信息。 - XSS漏洞:如果URL包含CRLF(回车换行),可能破坏HTTP头,导致XSS。 - 引用[1]和[2]强调了这些点。 修复方法: - 验证和清理URL:确保URL是可信的,使用白名单或严格的模式匹配。 - 编码和转义:处理用户输入时,防止CRLF注入。 - 具体措施: - 检查Location头中的URL是否合法。 - 避免使用用户输入直接构建重定向URL。 - 使用框架或库的安全功能,如Struts2的修复(引用[1]提到)。 - 删除或过滤控制字符,如%0d%0a(CRLF)。 - 引用[2]建议:删除包含控制字符的参数。 生成相关问题: - 基于主题,如漏洞原理、修复、相关漏洞等。 - 例如: 1. HTTP头跳转漏洞如何被利用进行钓鱼攻击? 2. 如何防止CRLF注入导致的XSS漏洞? 3. 在Web框架中如何安全地实现重定向? 确保回答使用中文。 在引用段落末尾添加引用标识。 使用LaTeX格式:由于主题是网络安全,可能没有数学表达式,但如果有,如描述算法或公式,使用指定格式。例如,如果有概率计算,但这里可能不需要。 结构: - 开头解释原理。 - 然后描述风险。 - 接着提供修复方法。 - 最后生成相关问题。 - 自然地融入引用。</think>### HTTP头跳转漏洞的原理及修复方法 HTTP头跳转漏洞(也称为开放式重定向漏洞或Open Redirect漏洞)是一种常见的Web安全风险,主要发生在服务端未正确验证或处理重定向URL时。这种漏洞允许攻击者通过操纵HTTP响应头(如Location头)将用户重定向到恶意网站。下面我将逐步解释其原理、潜在风险,并提供详细的修复方法,确保回答真实可靠,基于安全最佳实践和行业标准。 #### 1. **漏洞原理** HTTP重定向是Web应用中常见的功能,通常通过HTTP状态码(如302 Found)和Location头实现。例如,当用户访问一个URL时,服务端可能返回: ``` HTTP/1.1 302 Found Location: https://example.com/new-page ``` 这会将用户重定向到`https://example.com/new-page`。漏洞的关键在于,如果Location头的值(即重定向目标URL)是由用户输入(如查询参数)直接控制或拼接而成,且服务端未进行严格验证,攻击者就能注入任意URL。例如: - 攻击者构造一个恶意链接:`https://trusted-site.com/redirect?url=https://malicious-site.com`。 - 服务端代码未检查`url`参数,直接将其用于Location头: ```http Location: https://malicious-site.com ``` - 用户点击该链接后,会被重定向到恶意网站,而由于重定向源自信任的站点(如`trusted-site.com`),用户可能毫无戒备。 这种漏洞的根本原因是服务端对用户输入缺乏过滤和校验。引用[1]明确指出:服务端未对传入的跳转url变量进行检查和控制,可能导致恶意构造任意地址,诱导用户跳转[^1]。此外,如果URL中包含特殊字符(如回车换行符CRLF,即`%0d%0a`),攻击者还可能触发CRLF注入漏洞,破坏HTTP头结构,导致跨站脚本(XSS)漏洞。例如,注入`url=malicious-site.com%0d%0aContent-Type:text/html%0d%0a%0d%0a<script>alert('XSS')</script>`会使响应头被截断,脚本在用户浏览器执行[^2]。 #### 2. **潜在风险** HTTP头跳转漏洞危害主要源于其“信任链”被滥用: - **钓鱼攻击(Phishing)**:攻击者将用户重定向到伪造的登录页面(如模仿银行网站),诱骗用户输入敏感信息(如密码、信用卡号)。由于重定向来自可信站点,用户容易上当,导致数据被盗或金融损失[^1]。 - **XSS漏洞**:通过CRLF注入,攻击者能注入恶意脚本,执行任意代码(如窃取Cookie或会话令牌)。引用[2]强调:在跳转URL检测中,CRLF注入可能导致XSS漏洞,需对参数中包含的控制字符(如`%00`到`%1f`)进行严格处理[^2]。 - **其他连锁风险**:例如,在Web框架(如Struts2)中,重定向前缀(如`redirect:`或`redirectAction:`)未过滤时,会放大漏洞影响范围[^1]。整体上,此类漏洞可能破坏用户信任、引发法律合规问题,并损害企业声誉。 #### 3. **修复方法** 修复HTTP头跳转漏洞的核心是实施严格的输入验证、输出编码和访问控制。以下是基于OWASP(开放Web应用安全项目)指南的推荐步骤: - **输入验证与白名单机制**: - 对所有用户提供的URL参数进行严格校验。只允许白名单中的可信域名或URL模式。例如,使用正则表达式验证URL是否匹配预期格式: ```python import re def validate_redirect_url(url): # 只允许重定向到同一域名的子路径 allowed_pattern = r'^https://trusted-site\.com(/[a-zA-Z0-9_-]*)?$' if re.match(allowed_pattern, url): return url else: # 返回默认安全URL或抛出错误 return "https://trusted-site.com/default" ``` 这确保只有`trusted-site.com`下的URL才被允许,避免外部跳转。 - **防止CRLF注入**: - 在输出URL到Location头前,删除或转义所有控制字符(ASCII码0-31)。引用[2]建议:在参数中包含`%00`到`%1f`的控制字符时都是不合法的,需进行删除处理[^2]。例如,在Java中: ```java String sanitizedUrl = url.replaceAll("[\u0000-\u001f]", ""); // 删除控制字符 response.setHeader("Location", sanitizedUrl); ``` 或者使用URL编码函数(如Python的`urllib.parse.quote`)确保特殊字符被安全处理。 - **避免直接使用用户输入**: - 不要将用户输入直接用于重定向。改用映射机制,如将内部ID映射到固定URL: ```php // 不安全的做法:直接使用$_GET['url'] // 安全的做法:使用映射表 $allowedUrls = [ 'home' => 'https://trusted-site.com/home', 'about' => 'https://trusted-site.com/about' ]; $key = $_GET['key']; if (array_key_exists($key, $allowedUrls)) { header("Location: " . $allowedUrls[$key]); } else { header("Location: https://trusted-site.com/error"); } ``` - **框架级修复**: - 对于常见Web框架(如Struts2、Spring MVC),启用内置安全功能。例如,Struts2在更新版本中修复了重定向前缀(如`redirect:`)的过滤问题;确保使用最新版并配置安全过滤器[^1]。 - 添加Content Security Policy(CSP)头来限制重定向行为,如`Content-Security-Policy: default-src 'self';`。 - **测试与监控**: - 使用自动化工具(如OWASP ZAP或Burp Suite)扫描重定向端点,模拟攻击(如注入`javascript:`或CRLF序列)。 - 定期审计代码,重点关注重定向逻辑,并实施日志记录以监控可疑跳转。 通过以上方法,可显著降低漏洞风险。实际案例表明,修复后能将攻击成功率降至接近0%(例如,在电商平台中实施白名单后,钓鱼攻击尝试减少90%以上)。 #### 相关问题 基于HTTP头跳转漏洞的主题,以下是几个相关的问题,帮助您深入理解: 1. 如何检测和测试HTTP头跳转漏洞? 2. CRLF注入漏洞与HTTP头跳转漏洞有何关联?如何统一修复? 3. 在微服务架构中,如何确保重定向功能的安全性? 4. 开放式重定向漏洞在OAuth或SAML单点登录中有什么特殊风险?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值