完美URL跳转漏洞

最新推荐文章于 2022-06-14 23:55:48 发布
最新推荐文章于 2022-06-14 23:55:48 发布
阅读量4.6k 收藏
点赞数
文章标签: web安全 网络安全 安全 hack wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124189805
版权

漏洞详情

披露状态:

2010-08-01: 细节已通知厂商并且等待厂商处理中
2010-08-02: 厂商已经确认,细节仅向厂商公开
2010-08-12: 细节向核心白帽子及相关领域专家公开
2010-08-22: 细节向普通白帽子公开
2010-09-01: 细节向实习白帽子公开
2010-08-31: 细节向公众公开

简要描述:

此漏洞是用于网络钓鱼攻击,让用户访问恶意网站而不自知。

详细说明:

Web应用程序接收到用户提交的URL参数后,没有对参数做“可信任URL”的验证,就向用户浏览器返回跳转到该URL的指令

漏洞证明:

http://shop.wanmei.com/affiche.php?ad_id=3&uri=http://pow78781.blog.163.com

修复方案:

保证用户所点击的URL,是从web应用程序中生成的URL,所以要做TOKEN验证。

版权声明:转载请注明来源 黑色双刃剑@乌云

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是url漏洞
qq_30503389的博客
06-02 1216
URL漏洞是一种Web应用程序安全问题,指的是在应用程序处理URL时,由于程序员的疏忽或设计不当,攻击者可能通过构造恶意URL来实现对应用程序的攻击。
DedecmsURL重定向漏洞
05-12 580
DedecmsURL重定向漏洞 漏洞说明 $link = base64_decode(urldecode($link)); link可以构造成任意地址! header(“location:$link”); 影响所有用到dedecms系统的网站。 漏洞证明: http://www.********.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 其中将********中间的这些星号替换为你的网站域名,如果
dede5.7 view.php,DedeCMS V5.7 download.php url重定向漏洞解决方法
weixin_42515376的博客
03-31 273
360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!所以只能对/plus/dow...
织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
weixin_36132709的博客
04-09 504
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。解决思路如下:PHP">$link = base64_decode(urldecode($link));了PHP">header("location:$link");Dedecms系统的网站。P...
URL漏洞
mingyqf的博客
06-14 1210
​ 预言 [ T9Sec ](
下载中心2.99完美版for dvbbs7.0 sp2
12-27
admin_down_index.asp 6.1升级过来的 保留原来数据库 替换文件就可以了 ------------- 相对于2.9版增加了功能、: 每个下载地址都可以上传文件,上传成功会自动选择 自定义错误处理,没有使用动网提供的URL ...
骑士cms(74CMS)高效人才招聘系统 v5.0.1 正式版.zip
07-16
新增:后台增加页面 新增:短信预警提醒,方便客户及时充值 新增:企业与个人账号通用 新增:未付费且登录的企业单独呈现,方便追踪客户 新增:后台统计增加列表页。方便追踪客户 新增:导出简历增加时间段...
安优企业建站系统-PHP
06-21
其他域名按 301 到本域名地图xml: /xml.php?xml=baidu /xml.php?xml=google /xml.php?xml=rss 控制内容的输出条数 所有显示分类将全部读出7种 url生成模式: 请一次设置好否者影响seo(强制url)根据id生成:::分类...
安优企业建站系统
04-06
其他域名按 301 到本域名地图xml: /xml.php?xml=baidu /xml.php?xml=google /xml.php?xml=rss 控制内容的输出条数 所有显示分类将全部读出7种 url生成模式: 请一次设置好否者影响seo(强制url)根据id生成:::分类...
建站之星2.7
08-19
这款软件的完美版更是在原有基础上进行了优化,增强了用户体验和稳定性,是搭建企业网站的理想选择。 在提供的文件列表中,我们可以看到一系列与网站建设和管理相关的文件: 1. `licence.dat`:这是授权许可文件,...
dedecms 5.7sp1 URL重定向漏洞
qq_43936524的博客
02-16 3122
xray扫描的过程中发现某站点存在任意url调整漏洞,此漏洞为dedecms的任意url调整漏洞。 影响范围: dedecms 5.71sp1及以下的版本 漏洞形成的原因是语句没有对参数link判断 link参数的构造: $link = base64_decode(urldecode($link)); 语句: (dedecms 5.7sp1的/plus/download.php中67行) 测试流程: http://www.baidu.com经过base64编码后为 aHR0cDovL
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
URL重定向/漏洞
HxXh
03-09 1万+
0x00 相关背景介绍由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。0x01 成因对于URL的实现一般会有几种实现方式:META标签内javascriptheader头通过以...
URL漏洞bypass小结
飞空静渡
05-15 1万+
自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
URL漏洞的危害
热门推荐
CC's Blog
01-03 2万+
一直以来,对URL漏洞的理解,仅限于钓鱼、欺骗等,无法影响到当前业务。但前几天看到一个漏洞,让我对URL的危害理解又加深了一层。 对于URL漏洞来说,某些URL的方式可以带着HTTP referer头,这就会使得一些依赖referer校验的安全解决方案失效,比如仅做了referer校验的jsonp接口。这种问题不产生直接危害,但可能造成其他安全防护功能的绕过。
URL漏洞(总结)
稳而思静 慢而有为
04-24 1万+
URL漏洞描述 服务端未对传入的url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户到恶意网站。 漏洞一般用于钓鱼攻击,通过到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
dedecms手机站下一篇bug
qq_36766004的博客
05-17 473
用的是DedeCMS-V5.7-UTF8-SP2上一篇下一篇代码在include/arc.archives.class.php,大概在839行左右 $mlink = 'view.php?aid='.$preRow['id'];应改成 $mlink = 'view.php?aid='.$nextRow['id'];不然点击下一篇的id是上一篇的,当没有上一篇时,title有但是链接的地址就不...
url漏洞?绕过的原理
最新发布
05-25
URL漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意的URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值