URL跳转漏洞

最新推荐文章于 2023-10-16 08:43:00 发布
最新推荐文章于 2023-10-16 08:43:00 发布
阅读量246 收藏
点赞数
文章标签: 网络 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker3062/article/details/132829754
版权

url任意跳转漏洞

服务端未对传入的跳转url 变量进行检查和控制,可能导致构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss 漏洞。

攻击方式及危害

url跳转中最常见的跳转在登陆口,支付口,也有跳转目录的同样可以跳转URL。借助URL 跳转,也可以突破常见的基于“白名单方式”的一些安全限制,如传统IM 里对于URL 的传播会进行安全校验,但是对于大公司的域名或URL 将直接允许通过并且显示会可信的URL,而一旦该URL 里包含一些跳转漏洞将可能导致安全限制被绕过。如果引用一些资源的限制是依赖于“白名单方式”,同样可能被绕过导致安全风险,如,常见的一些应用允许引入可信站点,如baidu.com 的视频,限制方式往往是检查URL 是否是baidu.com 来实现,如果baidu.com 内含一个url 跳转漏洞,将导致最终引入的资源属于不可信的第三方资源或者恶意站点,最终导致安全问题。

漏洞检测

修改参数中的合法URL 为非法URL,然后查看是否能正常跳转或者响应包是否包含了任意的构造URL

  • 常见参数:
    redirect
    url
    redirectUrl
    callback
    return_url
    toUrl
    ReturnUrl
    fromUrl
    redUrl
    request
    redirect_to
    redirect_url
    jump
    jump_to
    target
    to
    goto
    link
    linkto
    domain
    oauth_callback

bypass(绕过)

例子:
存在URL重定向漏洞的网站http://www.aaa.com/acb
login.aaa.com是一个子域名
http://test.com是重定向的目标网站

  • @绕过
    用这方法在火狐里进行跳转,会有弹窗提示,在其它游览器则没有
    http://www.aaa.com/acb?Url=http://login.aaa.com@test.com//ssrf也可用
    后面的test.com 就是要跳转到的域名,前面的域名都是用来辅助以绕过限制的

  • ?绕过
    http://www.aaa.com/acb?Url=http://test.com?login.aaa.com
    ?放到你添加的想要跳转的域名的后面,

  • #绕过
    http://www.aaa.com/acb?Url=http://test.com#login.aaa.com

  • /绕过
    http://www.aaa.com/acb?Url=http://test.com/login.aaa.com
    正斜杠前面跟上你想跳转的域名地址

  • \绕过

  • 两个反斜杠绕过方法
    http://www.aaa.com/acb?Url=http://test.com\\login.aaa.com
    两个反斜杠前面跟上你想跳转的域名地址

  • 一个反斜杠绕过方法
    http://www.aaa.com/acb?Url=http://test.com\login.aaa.com

  • 一个反斜杠一个点
    http://www.aaa.com/acb?Url=http://test.com\.login.aaa.com

  • 利用白名单缺陷绕过限制
    有的域名白名单限制是不全的,比如如果想利用一个跳转,而这个跳转是通用,在这个公司网站很多子域名等都可以跳转,那么你买个域名也不算贵对吧,为什么这么说呢,这个问题就是白名单限制不当,比如,当跳转的域名包含这个网站下的所有域名,
    比如:http://www.aaa.com/acb?Url=http://login.aaa.com
    这个login.aaa.com 也可以改成aaa.com 同样可以跳转对吧,因为白名单里只要有包含这个域名就直接成功跳转。那么当我在这个域名前面加上如testaaa.com,白名单里会检查是否包含aaa.com 这个域名,包含,然后直接跳转,而并没有检查这个域名的整个信息,然后可以利用这个问题,直接注册一个testaaa.com 这个域名就可以利用这个跳转。

  • 多重验证&跳转绕过限制
    比如你登陆账户后会出现另一个验证页面,输入手机验证码进行验证,此时这上面的URL 很可能存在任意跳转的问题。多重跳转的问题导致可绕过URL 限制
    http://www.aaa.com/acb?Url=http://login.aaa.com/acb?url=http://login.aaa.com
    这个结构的多重跳转你修改最后面的URL 就可以达到任意URL 跳转,中间的URL 就没必要动了。

  • 点击触发达到绕过URL 跳转限制
    比如很多登陆页面的地方,其URL 是一个跳转的URL,
    如:http://www.aaa.com/acb?Url=http://test.com
    你直接修改了后面为任意URL,但是还是停留在原地,似乎没什么问题,但是,当你输入账号和密码后点击登陆按钮后,就会触发跳转,当然,这个账户和密码不一定要对的,随便都可以,但得视系统而定吧。

  • xip.io绕过
    http://127.0.0.1/url.php?username=1&password=1&redict=http://www.xiaozhupeiqi.com.220.181.57.217.xip.io会跳转到百度

  • 白名单网站可信
    如果url跳转点信任百度url,google url或者其他,则可以多次跳转达到自己的恶意界面。

  • 协议绕过
    http与https协议转换尝试,或者省略
    http://127.0.0.1/url.php?username=1&password=1&redict=//www.xiaozhupeiqi.com@www.baidu.com
    http://127.0.0.1/url.php?username=1&password=1&redict=www.xiaozhupeiqi.com@www.baidu.com//多斜线

  • xss跳转

<meta  content="1;url=http://www.baidu.com" http-equiv="refresh">
hacker鬼七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
URL漏洞基础.xmind
12-18
URL挖掘绕过方式思维导图! URL挖掘绕过方式思维导图! URL挖掘绕过方式思维导图! URL挖掘绕过方式思维导图! URL挖掘绕过方式思维导图!
URL漏洞(总结)
稳而思静 慢而有为
04-24 1万+
URL漏洞描述 服务端未对传入的url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户到恶意网站。 漏洞一般用于钓鱼攻击,通过到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
url漏洞】--逻辑漏洞
m0_63241485的博客
09-06 2595
逻辑漏洞--url
134-浅谈URL漏洞的挖掘与防御.pdf
最新发布
03-15
134-浅谈URL漏洞的挖掘与防御
【基础篇】第06篇:PHP代码审计笔记--URL漏洞1
08-03
其他形式:0x04 白名单限制绕过白名单限制尝试进行到其他网站时发现做了白名单限制,非QQ域名禁止,会报错说链接非法利用问号绕过限制在代码中判断是否
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
go语言实现一个简单的http客户端抓取远程url的方法
12-31
本文实例讲述了go语言实现一个简单的http客户端抓取远程url的方法。分享给大家供大家参考。具体实现方法如下: 代码如下:package main import (  “fmt”  “log”  “net/http”  “net/url”  “io/ioutil”...
pikachu——不安全的URL(如何防御,附带源码解析)
weixin_47075747的博客
10-16 277
不安全的url问题可能发生在一切执行了url地址的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了的目的地,而又没有做判断的话就可能发生"错对象"的问题。url比较直接的危害是:–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终的确实钓鱼网站。
什么是url漏洞
qq_30503389的博客
06-02 1141
URL漏洞是一种Web应用程序安全问题,指的是在应用程序处理URL时,由于程序员的疏忽或设计不当,攻击者可能通过构造恶意URL来实现对应用程序的攻击。
安全系列:XXX域名存在URL任意漏洞
2201_75856701的博客
02-08 982
URL攻击(URL Redirection),Web业务系统接收到用户提交的URL参数后,未对URL参数进行“可信URL”校验,就向用户浏览器返回到该URL
URL漏洞的危害
热门推荐
CC's Blog
01-03 2万+
一直以来,对URL漏洞的理解,仅限于钓鱼、欺骗等,无法影响到当前业务。但前几天看到一个漏洞,让我对URL的危害理解又加深了一层。 对于URL漏洞来说,某些URL的方式可以带着HTTP referer头,这就会使得一些依赖referer校验的安全解决方案失效,比如仅做了referer校验的jsonp接口。这种问题不产生直接危害,但可能造成其他安全防护功能的绕过。
pikahcu靶场-12 目录遍历,敏感信息泄露,不安全的URL
weixin_52180702的博客
12-14 443
在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞
web渗透测试----13、URL漏洞
七天
06-23 3454
一、URL URL一般分为两种,客户端和服务端,两种对用户来说,都是指向或者到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端 客户端也被称为URL重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端。 比如:Index.jsp中 包含重定向语句 <% respo
WEB安全基础-URL漏洞
IT1995的博客
01-22 1万+
URL漏洞:借助未验证的URL,将应用程序引导到不安全的第三方区域,从而导致的安全问题。     URL常见原理   中奖率,或者给XXX投票 如http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc 将恶意网站与正规网站混合在一起,   实现URL: Header头 Javascript
url漏洞?绕过的原理
05-25
URL漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意的URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值