URL重定向及跳转漏洞

最新推荐文章于 2024-06-20 00:15:00 发布
最新推荐文章于 2024-06-20 00:15:00 发布
阅读量85 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpu_yly_bj/article/details/133005160
版权

URL跳转漏洞

   URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。

使用场景

   现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参

数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后页面跳转到这个地址,然后进行站点登录操作。但是如果你的重定向地址在

传输过程中被篡改成了一个钓鱼网址,那么就是导致用户的授权信息被非法获取。当然,QQ 第三方登录,也会有自己的策略,就是接入 QQ 第三方

登录的应用,会在开发者平台,配置相关的跳转白名单,只有属于白名单中的域名、子域名或 url ,QQ授权服务器才跳转,如果发现 redirect_url 不

合法,则跳转到非法页面。

防御策略

   根据上面的场景分析,我们知道,之所以会出现跳转 URL 漏洞,就是因为服务端没有对客户端传递的跳转地址进行合法性校验,所以,预防这种攻

击的方式,就是对客户端传递过来的跳转 URL 进行校验。

常用的方式:

服务端配置跳转白名单或域名白名单,只对合法的 URL 做跳转

下面是关于PHP服务端对客户端传递过来的跳转 URL 进行校验的代码:

<?php

// $allowedDomains 表示允许跳转的url白名单
$allowedDomains = array(
		"aaaa.com"
		"bbbb.com"
		.......	
	);
function encodeUrl($urlInfo)
    {/*{{{*/
        $path = isset($urlInfo['path']) ? $urlInfo['path'] : '';
        if(!empty($path))
        {
        	$t = explode("/", $path);
        	
        	for($i = 0; $i < count($t); $i++)
        	{
        		$t[$i] = rawurlencode($t[$i]);        		
        	}
        	$path = implode("/", $t);
        }
    	$query = isset($urlInfo['query']) ? $urlInfo['query'] : '';
        if(!empty($query))
        {
        	$t = explode("&", $query);
        	
        	for($i = 0; $i < count($t); $i++)
        	{
        		$tt = explode("=", $t[$i]);
        		$tt[1] = rawurlencode($tt[1]);
        		$t[$i] = implode("=", $tt);        		
        	}
        	$query = implode("&", $t);
        }
        if(!isset($urlInfo['host']) || empty($urlInfo['host']))
        {
        	return $path. "?". $query;
        }
        $scheme = isset($urlInfo['scheme']) ? $urlInfo['scheme'] : 'http';
        $port = isset($urlInfo['port']) ? $urlInfo['port'] : 80;

        
        $request = $scheme . '://'. $urlInfo['host'];
        $request .= ($port == 80) ? '' : ':'.$port;
        $request .= $path;
        $request .= (empty($query)) ? '' : '?'.$query;
        return $request;
    }/*}}}*/
	
function checkUrl($url,$domainArr=array())
	{/*{{{*/
		$res = array('isTrustedDomain' => false,'url' => '','domain' => '');
		if(empty($url))		return $res;
		$domainArr = empty($domainArr) || !is_array($domainArr) ? $allowedDomains : $domainArr;
		$url	  = filterUrl($url);//先过滤特殊字符
		$p      = parse_url($url);
		$scheme = $p['scheme'];
		if(!in_array(strtolower($scheme),array('http','https'))){
			return $res;
		}
		
		$host   = $p['host'];
		if(!isValidHost($host)){
			return $res;
		}
		$hostLen = strlen($host);
		foreach($domainArr as $domain){
			$firstPos = strpos($host, $domain);
			if($firstPos !== false && ($firstPos + strlen($domain)) == $hostLen){
				
				if($firstPos == 0 || $domain[0] == '.' || $host[$firstPos-1] == '.'){
					$res['isTrustedDomain'] = true;
					$res['url'] 		  				= $url;
					$res['domain'] 				= $domain;
					break;
				}
			}
		}
		return $res;
	}/*}}}*/

function filterUrl( $url )
	{/*{{{*/
		if(empty($url)) return $url;
		// Strip all of the Javascript in script tags out...
		$url = preg_replace('/<SCRIPT.*?<\/SCRIPT>/ims',"",$url);
		// Strip all blank character
		$url = preg_replace('/[\s\v\0]+/',"",$url);
		//Strip special characters(',",<,>,\)
		$url = str_replace(array("'","\"","<",">","\\"),'',$url);
		return $url;
	}/*}}}*/

function isValidHost($host)
	{/*{{{*/
		$p = "/^[0-9a-zA-Z\-\.]+$/";
		return preg_match($p,$host) ? true : false;
	}/*}}}*/
	
$url = "https://www.baidu.com";
$call_back_url = trim($url);
$call_back_url = encodeUrl(parse_url(urldecode($call_back_url)));
$res = checkUrl($call_back_url, $domainArr);

var_dump($res);
lotusgrm
关注
URL跳转漏洞总结(重定向漏洞
墨痕诉清风的博客
08-09 1182
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞
【Java代码审计】URL跳转漏洞
大河之犬的博客
12-21 1869
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL 跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转 URL 变量进行检查和控制,或者对传入的跳转 URL 变量过滤不严格导致的。
URL重定向/跳转漏洞
七月_的博客
10-22 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 ...
Tomcat URL重定向漏洞修复
yueluwuhen的博客
03-23 1417
避免攻击者控制跳转的对象将用户发出的相关访问请求时自动跳转到指定位置进行钓鱼、挂马等。
【挖洞经验】url重定向
Fly_鹏程万里
12-20 2835
 url重定向绕过方式   俗话说的好,上有政策,下有对策,url重定向的绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 4743
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
pikachu URL重定向(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-03 1871
payload:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com http://192.168.101.16/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com
织梦 plus/download.php,织梦/plus/download.php url重定向漏洞的解决方法
weixin_40008135的博客
03-16 195
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("l...
URL 重定向漏洞原理以及修复方法
it知识分享 free for nothing..
04-08 3248
URL 重定向漏洞原理以及修复方法
(电商项目里)任意URL跳转漏洞修复与JDK中getHost()方法之间的坑
qq749812679的博客
04-09 571
在这个示例中,isTrustedRedirectURL()方法接受目标URL和受信任域名作为参数,并返回一个布尔值,指示是否允许重定向到该目标URL。在方法中,我们先尝试将目标URL转换为URL对象,然后提取其主机部分,并检查该主机部分是否以指定的受信任域名结尾。因此,在修复URL跳转漏洞时,可以结合使用java.net.URL类的getHost()方法来验证目标URL的主机部分。这样,通过使用java.net.URL类的getHost()方法,结合适当的异常处理,可以帮助修复URL跳转漏洞
浅谈“URL重定向漏洞
→_→
08-03 4761
一:漏洞名称: URL重定向跳转漏洞 描述: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;也可能引发的XSS漏洞(主要是跳转常常使用302跳转,即设置HTTP响应头,Locatioin: url,如果url包含了CRLF,则可能隔断了http响应头,使得后面部分落到了htt
URL跳转漏洞(总结)
热门推荐
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
URL重定向漏洞(中风险)
@小张小张的博客
10-10 8285
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
Web安全基础学习:URL重定向漏洞之不安全的URL跳转
qq_51862722的博客
06-20 2058
URL跳转漏洞:也叫开放重定向漏洞URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
URL跳转漏洞
qq_52223347的博客
01-05 861
url重定向 漏洞介绍: URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 实现方式: META标签跳转 Javascript跳转 Header头跳转 通过以GET或者POST的方式接收将要跳转URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入会进入Meta,javascript,http头,所以都可能发生相应的漏洞,如xss等等,但是同时,即使只是对于URL跳转本身功能方面就存在一个缺陷
URL重定向攻击
goddemon
11-03 5324
重定向类型 一,未做校验直接使用用户的输入进行URL重定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过) ③对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过 ④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开
pikachu靶场URL重定向
最新发布
02-15
### Pikachu靶场中的URL重定向实现 在Pikachu靶场中,URL重定向功能主要通过`urlredirect.php?url=`这一机制来实现[^1]。当用户访问该PHP文件并附带特定的URL参数时,服务器会将请求重定向至所提供的URL。 #### 不安全的URL跳转实例 由于缺乏必要的输入验证和过滤措施,在某些情况下,攻击者能够利用此特性进行恶意操作。例如: ```php <?php // 假设这是 urlredirect.php 的简化版本 if (isset($_GET['url'])) { $targetUrl = $_GET['url']; header("Location: " . $targetUrl); } ?> ``` 上述代码片段展示了如何简单地获取用户提交的目标URL,并直接执行HTTP头部重定向命令。然而,这种方式极易受到URL重定向漏洞的影响,因为任何传入的有效URL都将被执行跳转动作[^2]。 #### 安全实践建议 为了避免潜在的安全风险,应当采取更为严谨的方法处理URL重定向逻辑。具体来说,应该考虑如下几点改进方案: - **固定重定向路径**:尽可能使用预先设定好的、可信的URL列表作为可能的目的地选项之一;而不是依赖于动态构建或完全由客户端控制的URL字符串[^3]。 - **实施严格的输入校验**:对于所有来自外部的数据都要进行全面而细致的审查工作,确保只允许合法合理的值进入后续业务流程之中。比如可以通过正则表达式匹配等方式限定可接受范围内的字符集组成规则等[^4]。 - **应用白名单策略**:建立一个已知良好站点域名集合,仅限这些经过认证后的资源才能成为有效的重定向目标对象。这样即使遇到非法尝试也能有效拦截下来而不至于造成实际危害[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值