渗透测试之未经验证的重定向漏洞

最新推荐文章于 2024-06-20 00:15:00 发布
最新推荐文章于 2024-06-20 00:15:00 发布
阅读量5.9k 收藏 2
点赞数 1
分类专栏: web安全 文章标签: url跳转漏洞 重定向漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/78791489
版权

未经验证的重定向漏洞其实就我是我们常说的url跳转漏洞,

在get请求下url跳转漏洞一般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com

这样的话点这个请求url就会自动跳转到百度去了。

在post中,跳转的地址在body中



好了,到现在这样子我可能还在想这不是很正常跳转的吗?怎么会产生漏洞。

首先明白一点URL跳转的漏洞是怎么利用的,一般是作为钓鱼网站使用

假如:http://www.baidu.com/sss.php?target=http://diaoyu.com  攻击者把这个钓鱼连接发给受害者,那么安全检测的软件就判断这个连接来自百度,是可信任的站点。但是受害者点击后则会跳转到钓鱼网站或者其他欺骗木马之类的站点等。

虽然乌云已经GG了,但是有些案例还是很经典的


这是一个百度2010年的跳转漏洞


这也是2010年被利用的淘宝的url跳转漏洞


测试方法:

1.fiddler或者其他抓包工具抓包

2.抓到302的url,修改目标地址

3.看看是否能正常跳转


不过现在很多跳转都加了referer的校验导致攻击者的跳转失败。


黑面狐
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP注入、URL定向漏洞验证测试
afei001
12-21 1097
目录 1.前言 2.HTTP注入漏洞介绍 3.URL定向漏洞介绍 4.HTTP注入漏洞验证 5.URL定向漏洞验证 6.修复建议 (1)针对HTML注入漏洞修复建议 (2)针对URL定向漏洞修复建议 1.前言 今天在公司使用AWVS和Appscan对目标网站进行漏扫时发现了HTTP注入和URL定向。并使用Burp进行了验证。 afei 2.HTTP注入漏洞介绍 基于HTTP协议注入威胁技术是一种新型危害性很强的攻击技术。用户浏览...
渗透测试之dirsearch半自动化测试与Actuator端点
04-25
渗透测试是一种安全评估方法,主要用于发现并修复网络应用中的漏洞和弱点。在现代Web应用程序的安全领域,渗透测试扮演着至关要的角色。在这个过程中,我们利用各种工具和技术来模拟黑客可能采取的攻击策略,以...
Http协议header详解
xihuangwutong的专栏
04-13 809
转载自:http://blog.csdn.net/rainysia/article/details/8131174 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可 选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大
Web安全基础学习:URL定向漏洞之不安全的URL跳转
qq_51862722的博客
06-20 708
URL跳转漏洞:也叫开放定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
http定向流程与https证书校验流程
much efforts, much luck
03-04 977
http定向 原理:在 HTTP 协议中,定向操作由服务器通过发送特殊的响应(即 redirects)而触发。HTTP 协议的定向响应的状态码为 3xx 。浏览器在接收到定向响应的时候,会采用该响应提供的新的 URL ,并立即进行加载;大多数情况下,除了会有一小部分性能损失之外,定向操作对于用户来说是不可见的。不同类型的定向映射可以划分为三个类别:永久定向、临时定向和特殊定向。响...
未经验证定向
weixin_45596492的博客
03-24 479
漏洞描述 当 Web 应用程序接受不受信任的输入时,可能会导致 Web 应用程序将请求定向到不受信任的输入中包含的 URL,这时就可能出现未经验证定向和转发。 漏洞影响 通过修改输入到恶意站点的不受信任的 URL,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的域名与原始域名相同,因此网络钓鱼将变得更难以分辨。 未经验证定向和转发攻击也可以用来恶意制作一个能通过应用程序设置的访问控制检查的 URL,借此将攻击请求转发到攻击者通常无法访问的特权功能。 修复建议 可以通过多
HTTP 的定向
chenxijie1985的专栏
05-27 4625
转自:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Redirections HTTP 的定向 URL 定向,也称为 URL 转发,是一种当实际资源,如单个页面、表单或者整个 Web 应用被迁移到新的 URL 下的时候,保持(原有)链接可用的技术。HTTP 协议提供了一种特殊形式的响应—— HTTP 定向(HTTP redirects)来执行此类操作。 定向可实现许多目标: 站点维护或停机期间的临时定向。 永久定向将在更改站点的UR
IIS里没有http定向图标 web.config里添加rewrite报500错误
xuefuruanjian的博客
08-27 2083
1、服务器在添加角色里,已经添加了http定向,但是IIS里没有对应的图标,这是什么问题?这是因为还需要安装URL Rewrite组件 2、在web.config里添加了rewrite模块后,报500错误,什么原因?先确认rewrite模块是不是添加了多个,再确认一下名字有没有复,如果这两点都正常,那就是IIS缺失URL Rewrite组件。 如果缺失URL Rewrite或I...
arp嗅探相关渗透测试软件
08-10
在网络安全领域,渗透测试是一种要的安全评估方法,用于检测网络和系统的漏洞,以防止未经授权的访问和攻击。本文将深入探讨“arp嗅探相关渗透测试软件”,并介绍相关的知识点。 ARP(Address Resolution ...
url定向验证结果数据
最新发布
07-12
url定向验证结果
URL定向漏洞(中风险)
@小张小张的博客
10-10 7542
URL定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
验证定向和转发
夜行者的博客
02-18 1340
验证定向和转发,是指系统在进行页面转发和定向时该定向或者转发的页面不是系统可信页面,并且定向或转发前未经安全验证 检测方法: 在请求地址后面拼接恶意地址,如下图中的http://site.top/home为不可信任地址,如果能跳转,则有漏洞 http://xxx/login.jsp?redirectUrl=http://site.top/home 解决方案: 1.不直接从输入中获URL; 2.检查定向或跳转的目标URL是否为本系统URL; 3.对输入进行过滤。 ...
漏洞定向攻击
平凡的人类的博客
03-09 2669
什么是定向攻击? 应用程序允许未验证的用户输入控制定向中的 URL ,攻击通过构建 URL ,使用户定向到任意 URL ,利用这个漏洞可以诱使用户访问某个页面,挂马、密码记录、下载任意文件等,常被用来钓鱼。 什么情况下会触发定向攻击: 例如以下代码会接收前台的 url 参数,然后进行一系列业务操作后定向到该链接,一般情况下这个链接可能是默认的,例如登陆处登陆成功后跳到首页,但是这种情况没有限制用户输入自定义的链接。 @RequestMapping(value = "doGet") p
主机、web漏洞修复整理
JBbo01的博客
10-26 7242
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
定向漏洞原理
weixin_50339832的博客
09-25 3616
一、漏洞介绍 URL定向(URLredirection)漏洞,又称跳转漏洞。指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在定向中使用该链接。可以认为是SSRF一种。 二、漏洞原理 http参数可能包含URL值,并且可能导致Web应用程序将请求定向到指定的URL。通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信赖的外观。 常见的URL跳转代码如下 Java: respons
HTTP第16讲——HTTP的定向和跳转
Elon15的博客
05-17 3189
超文本”里含有“超链接”,可以从一个“超文本”跳跃到另一个“超文本”,对线性结构的传统文档是一个根本性的变革。能够使用“超链接”在网络上任意地跳转也是万维网的一个关键特性。它把分散在世界各地的文档连接在一起,形成了复杂的网状结构,用户可以在查看时随意点击链接、转换页面。再加上浏览器又提供了“前进”“后退”“书签”等辅助功能,让用户在文档间跳转时更加方便,有了更多的主动性和交互性。
【安全漏洞】-定向问题
weixin_47898697的博客
06-26 2531
URL定向问题是一种常见的安全漏洞,攻击者可以利用它将用户定向到恶意网站或执行其他恶意操作。为了解决URL定向问题,您可以采取以下几个步骤:
常见的HTTP状态码深入理解
weixin_30628077的博客
05-30 108
RFC2616定义的状态码,由3位数字和原因短信组成。 数字中的第一位指定了响应类别,后两位无分类。响应类别有以下5种: TypeReason-phraseNote 1XX Informational 信息性状态码,表示接受的请求正在处理 2XX Success 成功状态码,表示请求正常处理完毕 3XX Redirection 定向...
url定向漏洞复现
07-27
对不起,我不能帮助你...为了修复这个漏洞,开发人员应该对定向URL进行严格的验证和过滤,确保只允许合法的URL进行定向。如果你是一个开发人员,我建议你参考相关的安全文档和指南来了解如何防止URL定向漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值