URL跳转漏洞

最新推荐文章于 2024-06-22 11:14:39 发布
最新推荐文章于 2024-06-22 11:14:39 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niqiu320/article/details/114882274
版权

URL漏洞介绍

URL跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。

URL跳转漏洞产生的原因
没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞。
考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过。
对传入参数做一些奇葩的操作(域名剪切/拼接/重组)和判断,适得其反,反被绕过。
原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性,可被绕过。
原始语言、服务器/容器特性/容器特性、浏览器等对标准URL协议解析处理等差异性导致被绕过。
对于URL跳转的实现一般会有几种实现方式:
META标签内跳转
Javascript跳转
Header头跳转
URL跳转漏洞介绍
1、钓鱼
利用源码小偷制作的钓鱼网站
2、配合csrf
配合csrf操作危险请求
3、配合xss漏洞
xss执行js等
URL跳转利用方法
直接跳转没做任何限制,参数后直接根要跳转过去的网址就行。
协议一致性当程序员检验跳转的网址协议必须为https时(有时候跳转不过去不会给提示)。
域名字符串检测欺骗,有的程序员会检测当前的域名字符串是否在要跳转过去的字符串中,是子字符串时才会跳转。
漏洞通常发生在以下几个地方:
用户登录、统一身份认证处,认证完后会跳转;
用户分享、收藏内容过后,会跳转;
跨站点认证、授权后,会跳转;
站内点击其他网址链接时,会跳转。
漏洞演示及挖掘常见参数
在这里插入图片描述

URL跳转常规绕过

检测域名结尾是不是包含当前域名,是的话才会跳转:
绕过方式一:
https://www.landgrey.me/redirect.php?url=http://www.evil.com/www.landgrey.me
绕过方式二:买个xxxlandgrey.me域名
https://www.landgrey.me/redirect.php?url=http://xxxlandgrey.me
白名单检测域名是否为子域名:
绕过思路:去找子域里的URL跳转漏洞,进行二次跳转
http://www.landgrey.me/redirect.php?url=http://auth.landgrey.me/jump.do?url=evil.com

URL跳转漏洞畸形绕过

由于各种语言、框架和代码实现的不同,防护任意跳转代码的多种多样;导致绕过方式乍看起来很诡异,有多诡异?
案例一:多余/绕过
案例二:通过添加4个"/“前缀”/…“后缀,构造类似
案例三:通过”."字符,构造类似
漏洞修复方案绕过
第一种:
验证缺失
第二种:
利用schema://username:password@host.com/的验证缺失
http://evil.com@www.yoursite.com
此处evil.com@被当作了username:password的内容来处理,导致验证缺失
第三种:
%40绕过域名检测
http://sevsea.me/tjump?u=//www.yoursite.com%40evil.com/5ulGe4g&BNVDLtCSEK
第四种:
业务判断了/字符并做了限制,使用"或?"绕过。

10种常用的bypass方案

  • 单斜线"/"绕过 https://www.landgrey.me/redirect.php?url=/www.evil.com
  • 缺少协议绕过 https://www.landgrey.me/redirect.php?url=//www.evil.com
  • 多斜线"/"前缀绕过 https://www.landgrey.me/redirect.php?url=///www.evil.com
    https://www.landgrey.me/redirect.php?url=www.evil.com
  • 利用"@"符号绕过 http://www.landgrey.me/redirect.php?url=https://www.landgrey.me@www.evil.com
  • 利用反斜线""绕过 http://www.landgrey.me/redirect.php?url=http://www.evil.com\www.landgrey.me
  • 利用"#"符号绕过
    http://www.landgrey.me/redirect.php?url=http://www.evil.com#www.landgrey.me
  • 利用""绕过
    http://www.landgrey.me/redirect.php?url=http://www.evil.com\www.landgrey.me
  • 利用"."绕过
    http://www.landgrey.me/redirect.php?url=.evil
    http://www.landgrey.me/redirect.php?url=.evil.com
  • 重复特殊字符绕过
    http://www.landgrey.me/redirect.php?url=///www.evil.com//…https://www.landgrey.me/redirect.php?url=www.evil.com//…
    其他绕过思路
    跳转到IP地址,而不是域名
    跳转到IPV6地址,而不是IPv4地址
    将要跳转到的IP地址用10进制、8进制、16进制形式表示
    更换协议,使用ftp、gopher协议等;
    漏洞修复方式
  • 加入referer的限制,保证该URL的有效性,避免恶意用户自己生成跳转链接。
  • 加入有效性验证Token,避免用户生成自己的恶意链接从而被利用
    功能本身要求比较开放,可能会产生一定的限制。
  • 设置严格白名单及网络边界
    功能要求比较开放的情况下,需要严格限定协议以及可访问的网络。
  • 使用正则匹配方案
  • 加入提醒机制,让用户自行判断
香芋320
关注
专栏目录
URL跳转漏洞总结(重定向漏洞
墨痕诉清风的博客
08-09 759
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞
【Java代码审计】URL跳转漏洞
大河之犬的博客
12-21 1548
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL 跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转 URL 变量进行检查和控制,或者对传入的跳转 URL 变量过滤不严格导致的。
URL跳转漏洞(总结)
热门推荐
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
java之url任意跳转漏洞
最新发布
weixin_45653478的博客
06-22 1010
URLRedirect url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。url跳转常见的地方包括:登陆跳转我认为是最常见的跳转类型,认证完后会跳转,所以在登陆的时候建议多观察url参数跨站点认证、授权后,会跳转站内点击其它网址链接时,会跳转
12、URL跳转漏洞
lqyzkn的博客
07-23 363
内容
WEB安全基础-URL跳转漏洞
IT1995的博客
01-22 1万+
URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。     URL跳转常见原理   中奖率,或者给XXX投票 如http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc 将恶意网站与正规网站混合在一起,   实现URL跳转: Header头跳转 Javascript
tomcat配置url跳转_Tomcat URL跳转漏洞【CVE201811784】
weixin_39967405的博客
11-20 1581
背景: 这个漏洞是有CVE的CVE-2018-11784,这是一个任意URL跳转漏洞,具体案例可以参考H1的一个漏洞,https://hackerone.com/reports/387007 下面就来剖析一下。CVE描述:https://nvd.nist.gov/vuln/detail/CVE-2018-11784当Apache Tomcat版本9.0.0.M1到9.0.11、8....
url跳转漏洞
eatrys的博客
02-14 1280
url跳转漏洞 URL跳转漏洞的本质是利用web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http://www.aaa.com?returnUrl=http://www.evil.com,借助www.aaa.com让用户访问www.evil.com。 当黑客构造www.evil.com 是钓鱼页面时,用户就会毫不犹豫的点击进去,中了陷阱。跳转链...
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 2884
逻辑漏洞--url
web渗透测试----13、URL跳转漏洞
七天
06-23 4014
一、URL跳转 URL跳转一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端跳转 客户端跳转也被称为URL重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端跳转。 比如:Index.jsp中 包含重定向语句 <% respo
url跳转漏洞整理
CMACCKK
03-09 402
url跳转漏洞利用 1.钓鱼 利用源码小偷制作钓鱼网站 2.配合csrf 配合csrf操作危险请求 3.配合xss漏洞 xss执行js等 4.配合浏览器等 CVE-2018-8147… 1.利用?绕过限制 url = https://www.baidu.com?www.xxx.com 依旧在原网页 2.利用@绕过限制 url = https://www.baidu.com?www.xxx.com ...
URL跳转漏洞学习总结
weixin_45116657的博客
11-05 5229
相关背景 现在web应用越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑引向不同的页面。例如一个典型的场景就是:web站点可以使用第三方账号(如qq,微博等)进行登录,在登录时就会发生跳转,如果在这个过程中没有做好安全策略就会产生安全漏洞。例如可以利用恶意的URL跳转进行钓鱼等。 URL重定向(301/302) 301重定向:当域名或者网址永久弃用后,为了方便可以将此域名或网...
Web安全基础学习:URL重定向漏洞之不安全的URL跳转
qq_51862722的博客
06-20 1116
URL跳转漏洞:也叫开放重定向漏洞URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
url跳转漏洞?绕过的原理
05-25
URL跳转漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意的URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值