短链安全漏洞

已于 2024-09-11 16:41:14 修改
阅读量1k 收藏 17
点赞数 16
分类专栏: # 新型漏洞 文章标签: 安全 网络安全 短链安全
于 2024-07-15 17:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/140444471
版权

短链安全漏洞

1.短链概述

短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL,将长的URL地址缩短。用户访问缩短后的URL时,通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务,但是现在广泛用于短信、邮件等。

短网址服务的基本流程:用户将长网址提交到短网址服务中,之后短网址服务经过URL处理之后,利用转换算法对长网址进行转换,最后分别将长网址和短网址存储到数据库之中。部分短网址服务为了防止出现对短地址进行连续转化或者提供一些展示长网址TITLE的功能,所以会对长网址进行访问。

用户访问短网址,短网址服务返回一个302或者301的响应,从而跳转到长网址。这个地方,几乎所有短网址服务商会选择302,因为302方便统计和分析用户属性等数据。

短网址的生成算法大概有三类:大致分为三类:进制算法、随机数算法和HASH算法

1、进制算法

数据库中ID递增,当ID为233,则对应短网址计算过程如下:

  1. 设置序列为“0123456789abcdefghijklmnopqrstuvwxyz”
  2. 233/36=6
  3. 233%36= 17
  4. 依次取上述字符的6位,17位,则为6h
  5. 其生成之后的短网址为xx.xx/6h

2、随机数算法

每次对候选字符进行任意次随机位数选择,拼接之后检查是否重复,若要求位数为2,则其对应短地址为计算过程如下:

  1. 设置字符序列“0123456789abcdefghijklmnopqrstuvwxyz”
  2. 根据字符个数设置最大值为35,最小值为0,取2次随机数假设为:6,17
  3. 依次取上述字符的6位和17位,则为6h
  4. 其生成之后的短网址为xx.xx/6h

3、HASH算法

对id进行hash操作( 可选:利用随机数进行加盐),并检查是否重复,设置ID自增,若ID=233,则其对应短地址为计算过程如下:

  1. 取随机数为盐
  2. 对233进行sha1加密为: aaccb8bb2b4c442a7c16a9b209c9ff448c6c5f35:2
  3. 要求位数为7,直接取上述加密结果的前7位为:aaccb8
  4. 其生成之后的短网址为xx.xx/2e8c027

2.短链爆破原理

由于短网址服务自身存在的设计缺陷问题,尤其是一般短网址采用6位或者7位字母和数字的集合,可以被很好的预测,从而被针对性的爆破。而在爆破中最重要的一个步骤就是如何检测当前短网址使用的算法,从而生成该算法对应的字典

进制算法

针对第三方的短网址服务,可以多次输入网址,查看返回短网址是否连续,连续则为进制算法
此外注意,由于个别为分布式短网址服务,id非单一递增,会出现多个字符规律变化,如:87BNwj、87BO82、87BOqw、87BOGz、87BPpD

对于自营短网址服务可以采用以下两个步骤进行:

  1. 直接访问xx.xxx/1及xx.xxx/2低位等后缀,若均存在基本可以判定使用了进制算法进行转换。
  2. 对存在记录的后缀进行增加或减少尝试,若均存在记录或者规律间隔存在记录则基本认为使用了进制算法。即:若某短网址存在http://xxx.xx/Abzc4 ,对Abzc4中最后一个单字符{0-Z}共62次变化。若均存在记录或存在a,c,e等有规律间隔情况,则同样可以认为使用了进制算法。

hash算法&随机数算法

对于第三方可以多次输入网址,查看返回短网址是否连续,不连续无规律则为HASH算法&随机数算法

  1. 直接访问xx.xxx/1及xx.xxx/2低位等后缀,若均不存在则进行步骤2。
  2. 对存在记录的后缀进行增加或减少尝试,若无明显规律则基本认为为HASH&随机数算法。

3.短链带来的安全问题

短网址敏感信息泄漏

原理:由于部分短网址在传输过程使用了含有敏感权限和敏感信息的长网址,由此造成大量个人信息泄露,则可以爆破短网址服务获取大量服务、系统敏感信息:

例如:

1、获取个人信息

http://xx.xx/auth?contractId=d57f17139247036b72******b5554a830305ec139d

2、获取合同

https://xx.xx/get.action?transaction_id=290414****03784&msg_digest=RUQ2MUQ5NjcxQzc5MjcxQ*******4QTExNTZFNjgzQTJENEExQjc5Nw==

3、重置密码

https://xx.xx/resetPassword?emailType=RESET_PASSWORD&encryptionEmail=***GHOsR%2FMfiNEv8xOC29.&countersign=eyJhbGciOiJIUzUxMiJ9.eyJBQlNPTFV

业务安全风险

案例1:批量注册薅羊毛

1、邀请链接直接发送给邀请人,邀请人点击即可完成注册;
2、邀请链接以短网址发送;
3、批量邀请,爆破短网址,批量点击注册,即可完成薅羊毛;

案例2:赏金活动

某个应用有老用户邀请新用户的赚赏金活动,邀请链接以短网址形式发送给新用户,新用户点击链接之后,则赏金会放到老用户账户之中。那么在这个活动中,攻击者用户A可以随机选择两个手机号,我们分别用用户B和用户C来代替这两个用户,那么攻击用户A邀请随机选择的这两个手机号,之后直接爆破短网址进行确认,则在B和C不知情的情况下让A用户完成了赏金的领取。

案例3:短链源URL可控,导致用户可以利用短链进行钓鱼

引入的基本漏洞风险

1、远程访问功能在过滤不严谨的情况下会造成SSRF
2、部分短网址服务提供了长网址TITLE的展示功能和在当前页展示长网址的功能,在过滤不严谨的情况下也会造成XSS
3、进行拼接查询时会造成SQL注入

4.短链的安全措施

  • 加强算法,生成不易被破解的KEY;
  • 设置短链接生存周期,过期即失效;
  • 增加访问限制,比如访问频率和访问总量;
  • 源地址不应包含敏感信息;
  • 源地址应做二次鉴权,若特殊情况可结合访问周期进行限制;
世界尽头与你
关注
专栏目录
3.cn京东短网址绕过白名单生成漏洞分析与修复
Soujer的博客
04-30 522
大家好,我是晓杰,我是一个技术爱好者,喜欢研究一些各大厂商系统漏洞,后面一样公布我的分析过程,各大厂商看到烦请及时修复。
基于t.cn生成的短链接绕过白名单方案
Soujer的博客
04-29 402
晓杰以前做绿标短网址研究过相关的防洪技术,如今将一一公布相关技术源码,对你有用的话欢迎关注我!
短链接服务暴露的URL进行网络侦察
weixin_43977912的博客
01-26 571
Urlhunter Urlhunter是一款网络侦察和信息收集工具,该工具基于Go语言开发。在该工具的帮助下,广大研究人员可以轻松搜索通过短链接服务暴露的URL以及相关资源,比如说bit.ly和goo.gl等等。 工具安装 源码安装 广大研究人员可以点击【这里】访问该项目的预构建源码并运行。比如说: tar xzvf urlhunter_0.1.0_Linux_amd64.tar.gz ./urlhunter --help Go安装 首先,我们需要在自己的计算机设备上安装并配置好Go环境。 接下来,运行下列
笔试题:长短链接互转(今日头条)
weixin_43247186的博客
01-30 2520
今日刷头条笔试题遇到如下情景题: 题目描述 早期短链接广泛应用于图片上传网站,通过缩短网址URL链接字数,达到减少代码字符串的目的。常见于网店图片分类的使用,因有字符个数限制,采用短链接可以达到外链图片的目的。自微博盛行以来,在微博字数有限的特色下,短链接也盛行于微博网站,以节省字数给博主发布更多文字的空间。 问题描述:设计一个短链生成和查询系统,需要提供以下两个功能: 1、提供长链转换短链的接口...
短网址安全浅谈
ll_sasy的博客
08-06 1459
何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在方便了广大网民的同时也带来了一定的安全风险。 一、短网址基础 短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL,将长的URL地址缩短。用户访问缩短后的URL时,通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务,但是现在广泛用于短信、邮件等。 很多安全问题是跟安全场景相关的,随着场景的
漏洞篇(CSRF跨站请求伪造)
m0_58001548的博客
04-17 1706
CSRF(Cross-site request forgery,跨站请求伪造)也被称为 One Click Attack(单键攻击)或者 Session Riding,通常缩写为 CSRF 或者 XSRF。forgery [ˈfɔːdʒəri] 伪造;Riding [ˈraɪdɪŋ] 驾驭马匹;骑马。
bat打开相对路径下的文件夹(图文教程)
长安山南君的博客
11-10 3114
需求:在某文件夹A下做相对路径引用,将文件夹A内所有文件移交给其他人。 cd /d %~dp0 start explorer "..\" start explorer "..\..\" start explorer "..\..\test01\test01-1"
使用Spring Security加固SpringBoot短链系统的安全
## 1.1 介绍SpringBoot短链系统的背景和功能 短链系统是一种将长链接转换为短链接的工具,通常用于缩短URL长度,方便用户分享和传播。SpringBoot是一个基于Spring框架的快速开发脚手架,可以帮助开发者快速构建Web...
SpringBoot中的安全机制与短链访问控制
SpringBoot中的安全机制是保护应用程序免受各种安全威胁的关键组成部分。本章将介绍Spring Security的基本概念,重要性以及常见的安全功能。 ## 1.1 Spring Security简介 Spring Security是一个功能强大且高度可...
RESTful API设计与SpringBoot短链系统
# 1. 简介 ## 介绍RESTful API的概念 ...它基于统一的资源标识符(URI)来支持不同的操作,如GET、POST、PUT和DELETE,具有简洁、灵活、易于理解和扩展的特点。 ## 概述SpringBoot框架及其特点 ...短链
nginx重定向到其他url方法_常见漏洞验证方法
weixin_39804523的博客
11-21 1675
扫描器扫完网站后,如何验证漏洞,一下是几个常见漏洞的验证方法:1、跨站脚本原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。(1)GET方式跨站脚本具体方法:在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?...
URL跳转漏洞学习总结
weixin_45116657的博客
11-05 5294
相关背景 现在web应用越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑引向不同的页面。例如一个典型的场景就是:web站点可以使用第三方账号(如qq,微博等)进行登录,在登录时就会发生跳转,如果在这个过程中没有做好安全策略就会产生安全漏洞。例如可以利用恶意的URL跳转进行钓鱼等。 URL重定向(301/302) 301重定向:当域名或者网址永久弃用后,为了方便可以将此域名或网...
php 跳转到指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 943
注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
短文件名漏洞详解_解析_讲解
weixin_30376323的博客
11-14 275
  iis 短文件名猜解   apache+windows长文件名可用 前6个字符+"~1".ext 访问或者下载文件   iis 需要认证的目录 认证绕过 1 http://www.freebuf.com/articles/4908.html   Windows 支持的长文件名最多为 255 个字符。Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允...
区块链安全 - 以太坊短地址攻击
热门推荐
Exploit的小站~
03-07 2万+
0x00 基础知识EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法,这个方法在ERC-20标签中的定义为:function transfe...
暴力破解之token防爆破如何破解?
qq_34376868的博客
03-12 1万+
暴力破解 顾名思义是使用循环登陆尝试的方式尝试获取网站的用户和密码。 难点在于网站会通过验证码的方式阻止我们循环登陆尝试破解。 服务器验证码可以利用验证码刷新不及时的方式破解,前端代码我们可以对请求包修改删除验证码数据的方式绕过,但是token防爆破如何破解? 第一步还是抓取一个请求包 对包中变量进行分析 此处多出了一个taken变量选项 taken变量如何来的?多半和返回包有关 通过对返回...
等保测评的主要内容
最新发布
waitaikong_的博客
10-25 346
等保测评的目的是确保信息系统的安全运行,提高安全性能,防范网络攻击和安全威胁,保护国家重要信息基础设施的安全。通过等保测评,可以为信息系统的安全建设提供科学依据,指导相关部门和企业进行有效的安全措施和防护措施.
构建安全基石:网络安全等级保护定级指南
w13359990065的博客
10-24 382
通过上述分析,我们可以看出,构建安全基石:网络安全等级保护定级指南精要,不仅提供了系统性的安全防护框架,更为企业提供了明确的实施路径。企业应充分理解定级指南的核心要素,结合自身实际,灵活应用技术防护与管理措施,确保网络安全防护的全面性和有效性,从而在激烈的市场竞争中保持安全稳定的发展态势。网络安全等级保护定级是构建企业网络安全基石的关键步骤,它不仅帮助企业明确安全防护的重点,还指导企业实施有效的安全措施,提升整体安全防护能力。综合业务属性、风险评估和安全需求,经过专家评审,确定信息系统的最终安全等级。
开发涉及的安全规范整理
jspyth的博客
10-24 1179
这篇文章我们来整理下写代码和方案设计中的安全规范问题,内容偏服务端,即使是入门的新人,如果你对安全有所了解会让成熟规范的团队对你高看一眼。安全经常是在风平浪静时被大家所忽视,出事了再弥补,实际上安全工作首先要做的是防患于未然而不是亡羊补牢,成熟的公司和团队会给开发制定严格的安全编码规范,大家自己团队里最重视的安全措施有哪些?可以评论分享下,本文尽可能给大家罗列一些基本的安全措施。
python 制作短链
06-13
要制作短链,可以使用 Python 中的第三方库 pyshorteners。首先需要安装该库,可以使用 pip 安装: ``` pip install pyshorteners ``` 安装完成后,可以使用以下代码生成短链: ```python import pyshorteners # 创建一个 Shortener 对象 shortener = pyshorteners.Shortener() # 生成短链 short_url = shortener.tinyurl.short("https://www.example.com") print(short_url) ``` 在上面的代码中,我们创建了一个 Shortener 对象,然后使用该对象的 `tinyurl.short` 方法生成短链。该方法的参数是原始链接。最后将生成的短链打印出来即可。 这只是一个简单的示例,pyshorteners 还提供了其他更多的短链服务供选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值