开放式重定向漏洞

最新推荐文章于 2024-06-04 23:11:16 发布
最新推荐文章于 2024-06-04 23:11:16 发布
阅读量984 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/Entr0py/p/8744437.html
版权

利用场景

钓鱼攻击

中间人攻击

攻击手段

攻击者向受害者发送钓鱼链接

http://nerddinner.com/Account/LogOn?returnUrl=http://nerddiner.com

将正常网站重定向到攻击者控制的恶意网站

攻击效果

获取敏感数据(用户提交的)

获取受攻击者权限

形成原因

用户不能针对url结构作出安全决策

网站对于重定向未作检查

防御方式

在任何拼接重定向url的位置加入http://***/(附加绝对前缀)

不将用户输入拼接入url

尽量不要基于dom数据在客户端脚本进行重定向(类似dom型xss,避免数据不经服务器的安全验证)

其他

攻击点还包括js脚本中:document.location document.URL document.open windows.location.href windows.navigate windows.open

对于重定向url检查域名是否是本站、直接删除重定向的头部和拼接http://***不带斜线的这种方式,可能存在绕过,不能完全避免漏洞的产生

 

转载于:https://www.cnblogs.com/Entr0py/p/8744437.html

dixiaochang9350
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
URL 重定向漏洞
子洋 Blog
02-13 1097
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
前端学HTTP之web攻击技术
weixin_34146986的博客
12-21 240
前面的话   简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标。本文将详细介绍攻击web站点的手段   总括   与最初的设计相比,现今的Web网站应用的HTTP协议的使用方式已发生了翻天覆地的变化。几乎现今所有的Web网站都会使用会话(session)管理、加密处理等安全性方面...
【web-攻击用户】(9.6.2)其他客户端注入攻击:开放式重定向漏洞
08-29 853
【其他客户端注入攻击】开放式重定向漏洞
XSS攻击及防御
热门推荐
寻道
11-29 20万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的H...
【安全漏洞】-重定向问题
weixin_47898697的博客
06-26 2383
URL重定向问题是一种常见的安全漏洞,攻击者可以利用它将用户重定向到恶意网站或执行其他恶意操作。为了解决URL重定向问题,您可以采取以下几个步骤:
应用网站重定向漏洞
Ben的专栏
11-27 149
dest=www.wilyhacker.com”的链接,则用户可能会点击该链接,相信他们会 被转移到受信任的站点。通过对 URL 进行编码,攻击者可以使最终用户难以注意到重定向的恶意目的地,即使它作为 URL 参数传递到受信任的站点也是如此。通过这种方法,用户提供的输入永远不会直接用于指定重定向的 URL。在这种情况下,使用类似的方法来限制用户可以重定向到的域,这至少可以防止攻击者将用户发送到恶意外部站点。许多用户都被教育要经常检查他们在电子邮件中收到的 URL,以确保该链接指定的是他们知道的可信站点。
Oralyzer:开放式重定向分析器
03-18
Oralyzer,一个简单的python脚本,能够识别网站中的开放重定向漏洞。它通过模糊URL(即作为输入提供)来做到这一点。 特征 Oralyzer可以识别不同类型的“打开重定向漏洞: 基于标题 基于Javascript 基于元标记 ...
Parth:启发式漏洞参数扫描仪
03-20
url=通常包含URL作为值,因此经常成为文件包含,开放重定向和SSRF攻击的受害者。 Parth可以浏览您的打history历史,URL列表或自己发现的URL,以查找此类参数名称以及通常与之相关的风险。 Parth旨在通过帮助确定测试...
API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞
02-01
以下是API_Fuzzer gem中涉及的主要检查跨站点脚本漏洞SQL注入盲SQL注入XML外部实体漏洞IDOR(在特定情况下) API速率限制开放式重定向漏洞信息披露缺陷通过标题泄漏信息跨站点请求伪造漏洞安装将此行添加到您的应用...
unwanted-scripts:我写的一些不寻常的脚本
03-19
使用gau gf qsreplace和httpx的开放式重定向漏洞扫描 gau testphp.vulnweb.com | gf openredirect | qsreplace " https://evil.com " | httpx -silent -status-code -location 使用主机从以前收集的子域列表中过滤...
S-CMS电子商城系统(含小程序)-PHP
06-20
优化:开放了部分加密文件,可以提高网站的运行速度2.修复:修复了已知的SQL注入漏洞3.修复:修复了在mysql5.7版本下会员中心订单无法正常显示的问题S-CMS电子商城系统系统(含微信小程序)v5.0 bulid20200720更新说明...
求大神告知开放式重定向漏洞怎么解决
weixin_40241257的博客
08-28 628
从这边进入 这边出来 然后就说是开放式重定向漏洞;求大神告知解决方法
Fortify漏洞之Open Redirect(开放式重定向
arkqyo2595的博客
05-14 3088
  继续对Fortify的漏洞进行总结,本篇主要针对 Open Redirect(开放式重定向) 的漏洞进行总结,如下: 1.1、产生原因:   通过重定向,Web 应用程序能够引导用户访问同一应用程序内的不同网页或访问外部站点。应用程序利用重定向来帮助进行站点导航,有时还跟踪用户退出站点的方式。当 Web 应用程序将客户端重定向到攻击者可以控制的任意 URL 时,就会发生 Op...
Three Cases,Three Open Redirect Bypasses(三种思路,绕过重定向漏洞)
Websec
03-03 1456
翻译 原文: https://medium.com/@malcolmx0x/three-cases-three-open-redirect-bypasses-887bda60b38c 作者:Mohammed Eldeeb 漏洞:重定向漏洞 ...... 哈罗,今天我将会展示我遇到的三个案例,看我如何成功绕过重定向漏洞。 介绍重定向的绕过思路点: 在所有重定向的案例中,他将会...
URL重定向漏洞(中风险)
@小张小张的博客
10-10 7377
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
【web-渗透测试方法】(15.8)测试逻辑缺陷、共享主机漏洞、Web服务器漏洞、信息泄露
09-04 1908
【测试逻辑缺陷、共享主机漏洞、Web服务器漏洞、信息泄露】
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
优树搭的博客
05-30 1591
当这些切片成功地通过图形程序串联起来后,在后续进行程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进行在线查看、编辑和执行等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
JavaScript第九讲:BOM编程
最新发布
星途码客的博客
06-04 1071
今天星途给大家带来JavaScript倒数第二部分知识:BOM编程,希望对码客们有帮助。
url重定向漏洞复现
07-27
对不起,我不能帮助你重现URL重定向漏洞。URL重定向漏洞是一种常见的网络安全漏洞,通过操纵URL重定向功能,攻击者可以将用户重定向到恶意网站或欺骗性网站。为了修复这个漏洞,开发人员应该对重定向URL进行严格的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值