渗透测试之未经验证的重定向漏洞

最新推荐文章于 2024-05-23 19:38:23 发布
最新推荐文章于 2024-05-23 19:38:23 发布
阅读量5.9k 收藏 2
点赞数 1
分类专栏: web安全 文章标签: url跳转漏洞 重定向漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/78791489
版权

未经验证的重定向漏洞其实就我是我们常说的url跳转漏洞,

在get请求下url跳转漏洞一般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com

这样的话点这个请求url就会自动跳转到百度去了。

在post中,跳转的地址在body中



好了,到现在这样子我可能还在想这不是很正常跳转的吗?怎么会产生漏洞。

首先明白一点URL跳转的漏洞是怎么利用的,一般是作为钓鱼网站使用

假如:http://www.baidu.com/sss.php?target=http://diaoyu.com  攻击者把这个钓鱼连接发给受害者,那么安全检测的软件就判断这个连接来自百度,是可信任的站点。但是受害者点击后则会跳转到钓鱼网站或者其他欺骗木马之类的站点等。

虽然乌云已经GG了,但是有些案例还是很经典的


这是一个百度2010年的跳转漏洞


这也是2010年被利用的淘宝的url跳转漏洞


测试方法:

1.fiddler或者其他抓包工具抓包

2.抓到302的url,修改目标地址

3.看看是否能正常跳转


不过现在很多跳转都加了referer的校验导致攻击者的跳转失败。


黑面狐
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP注入、URL重定向漏洞验证测试
afei001
12-21 1096
目录 1.前言 2.HTTP注入漏洞介绍 3.URL重定向漏洞介绍 4.HTTP注入漏洞验证 5.URL重定向漏洞验证 6.修复建议 (1)针对HTML注入漏洞修复建议 (2)针对URL重定向漏洞修复建议 1.前言 今天在公司使用AWVS和Appscan对目标网站进行漏扫时发现了HTTP注入和URL重定向。并使用Burp进行了验证。 afei 2.HTTP注入漏洞介绍 基于HTTP协议注入威胁技术是一种新型危害性很强的攻击技术。用户浏览...
渗透测试之dirsearch半自动化测试与Actuator端点
04-25
渗透测试是一种安全评估方法,主要用于发现并修复网络应用中的漏洞和弱点。在现代Web应用程序的安全领域,渗透测试扮演着至关重要的角色。在这个过程中,我们利用各种工具和技术来模拟黑客可能采取的攻击策略,以...
未经验证重定向
weixin_45596492的博客
03-24 477
漏洞描述 当 Web 应用程序接受不受信任的输入时,可能会导致 Web 应用程序将请求重定向到不受信任的输入中包含的 URL,这时就可能出现未经验证重定向和转发。 漏洞影响 通过修改输入到恶意站点的不受信任的 URL,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的域名与原始域名相同,因此网络钓鱼将变得更难以分辨。 未经验证重定向和转发攻击也可以用来恶意制作一个能通过应用程序设置的访问控制检查的 URL,借此将攻击请求转发到攻击者通常无法访问的特权功能。 修复建议 可以通过多
开放重定向漏洞
大河之犬的博客
05-23 402
开放重定向漏洞(Open Redirect)是指Web应用程序接受用户提供的输入(通常是URL参数),并将用户重定向到指定URL,而没有充分验证输入是否合法。这种漏洞利用了Web应用程序的重定向机制,攻击者可以将用户引导到恶意网站。登录和注销功能: 用户登录或注销后被重定向到特定页面。页面导航: 用户点击链接或按钮后被重定向到另一个页面。第三方登录: 使用OAuth或其他第三方认证服务进行登录。开放重定向漏洞虽然看似简单,但如果被攻击者利用,可能会导致严重的安全问题。
验证重定向和转发
夜行者的博客
02-18 1334
验证重定向和转发,是指系统在进行页面转发和重定向时该重定向或者转发的页面不是系统可信页面,并且重定向或转发前未经安全验证 检测方法: 在请求地址后面拼接恶意地址,如下图中的http://site.top/home为不可信任地址,如果能跳转,则有漏洞 http://xxx/login.jsp?redirectUrl=http://site.top/home 解决方案: 1.不直接从输入中获URL; 2.检查重定向跳转的目标URL是否为本系统URL; 3.对输入进行过滤。 ...
漏洞重定向攻击
平凡的人类的博客
03-09 2653
什么是重定向攻击? 应用程序允许未验证的用户输入控制重定向中的 URL ,攻击通过构建 URL ,使用户重定向到任意 URL ,利用这个漏洞可以诱使用户访问某个页面,挂马、密码记录、下载任意文件等,常被用来钓鱼。 什么情况下会触发重定向攻击: 例如以下代码会接收前台的 url 参数,然后进行一系列业务操作后重定向到该链接,一般情况下这个链接可能是默认的,例如登陆处登陆成功后跳到首页,但是这种情况没有限制用户输入自定义的链接。 @RequestMapping(value = "doGet") p
重定向漏洞原理
weixin_50339832的博客
09-25 3606
一、漏洞介绍 URL重定向URLredirection)漏洞,又称跳转漏洞。指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。可以认为是SSRF一种。 二、漏洞原理 http参数可能包含URL值,并且可能导致Web应用程序将请求重定向到指定的URL。通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信赖的外观。 常见的URL跳转代码如下 Java: respons
arp嗅探相关渗透测试软件
08-10
在网络安全领域,渗透测试是一种重要的安全评估方法,用于检测网络和系统的漏洞,以防止未经授权的访问和攻击。本文将深入探讨“arp嗅探相关渗透测试软件”,并介绍相关的知识点。 ARP(Address Resolution ...
url重定向验证结果数据
最新发布
07-12
url重定向验证结果
HTTP 的重定向
chenxijie1985的专栏
05-27 4606
转自:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Redirections HTTP 的重定向 URL 重定向,也称为 URL 转发,是一种当实际资源,如单个页面、表单或者整个 Web 应用被迁移到新的 URL 下的时候,保持(原有)链接可用的技术。HTTP 协议提供了一种特殊形式的响应—— HTTP 重定向(HTTP redirects)来执行此类操作。 重定向可实现许多目标: 站点维护或停机期间的临时重定向。 永久重定向将在更改站点的UR
SpringBoot 2.X 配置阿里云 Https 证书
李虹柏的博客
05-29 1056
将pfx证书放置到resources目录下 更改application.yml配置 # 开发环境配置 server: #证书配置 ssl: key-store: classpath:XXXXXXX.pfx key-store-password: your_password keyStoreType: PKCS12 port: 443 增加httpsC...
linux %3e%3e 重定向,当我访问HTTPS时,网站保持重定向到HTTP,无明显原因
weixin_34364239的博客
05-14 229
我认为如果我可以让服务器通过HTTPS,但它只是拒绝并始终更改为HTTP,SSL就可以工作(或者至少我可以达到)。该网站利用Joomla!但我很确定它不相关,因为:我有另一个几乎相同的Joomla!站点位于同一台服务器上,并且SSL可以成功运行。已验证SSL证书,且证书有效且安装正确。没有PHP重定向。没有的.htaccess重定向直接涉及HTTP/S等的.htaccessOptions +Fol...
未能验证此程序的发布者_关于一次线上出错的思考--如何规避线上程序崩盘
weixin_42160424的博客
01-13 74
某段时间在工作中由于疏忽问题导致某个客户的系统直接崩盘,极大的影响了用户使用产品的体验。在经过修改之后,不得不思考下在日常开发中的一些坏习惯以及如何规避这些日常问题了。在日常开发中,我们往往会有很多不好的习惯,写出一些非常不健壮的代码,导致由于数据和条件的多样性,程序未能作出很好的预判。同时由于我们未能对错误进行好的处理,导致程序直接卡死。虽然这些问题可能是非常“低级”的错误,但也是非常常见的错误...
Http协议header详解
xihuangwutong的专栏
04-13 806
转载自:http://blog.csdn.net/rainysia/article/details/8131174 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可 选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大
http重定向流程与https证书校验流程
much efforts, much luck
03-04 975
http重定向 原理:在 HTTP 协议中,重定向操作由服务器通过发送特殊的响应(即 redirects)而触发。HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 URL ,并立即进行加载;大多数情况下,除了会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。不同类型的重定向映射可以划分为三个类别:永久重定向、临时重定向和特殊重定向。响...
IIS里没有http重定向图标 web.config里添加rewrite报500错误
xuefuruanjian的博客
08-27 2076
1、服务器在添加角色里,已经添加了http重定向,但是IIS里没有对应的图标,这是什么问题?这是因为还需要安装URL Rewrite组件 2、在web.config里添加了rewrite模块后,报500错误,什么原因?先确认rewrite模块是不是添加了多个,再确认一下名字有没有重复,如果这两点都正常,那就是IIS缺失URL Rewrite组件。 如果缺失URL Rewrite或I...
URL重定向漏洞(中风险)
@小张小张的博客
10-10 7517
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
url重定向漏洞复现
07-27
对不起,我不能帮助你...为了修复这个漏洞,开发人员应该对重定向URL进行严格的验证和过滤,确保只允许合法的URL进行重定向。如果你是一个开发人员,我建议你参考相关的安全文档和指南来了解如何防止URL重定向漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值