URL重定向攻击

已于 2022-03-14 20:20:35 修改
阅读量4.9k 收藏 12
点赞数 2
分类专栏: 安全 文章标签: 安全
于 2020-11-03 21:03:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/109478181
版权

重定向类型

一,未做校验直接使用用户的输入进行URL重定向

产生原因

①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞;
②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过)
③对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过
④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开发者使用函数库自带的安全特性去校验URL合法时存在漏洞,造成校验的绕过。
⑤CVE-2017-7233讲解
服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致被绕过;

漏洞成因:

meta标签内跳转
js跳转
header跳转

meta的这种标签跳转
在这里插入图片描述

①直接重定向

<a href="http://bank.example.com/redirect?url=http://attacker.example.net">

②利用domain%2F进行重定向

#如
https://64.38.230.2/tipping/purchase_success/?product_code=4137&prejoin_data=domain%2Fevil.com
#重定向到了-->
`https://evil.com/tipping/purchase_success/?product_code=4137`

二、重定向导致泄露凭证

重定向导致ID,token泄露
即重定向请求发送到客户端后,客户端返回uid和token给url

https://mijn.werkenbijdefensie.nl/login?redirect_url=https://google.com
#构造
#返回-->进而实现了可以进行csrf攻击
https://www.google.com/?user=xxx&token=xxxx&channel=mijnwerkenbijdefensie

三.设计与实现缺陷绕过
在这里插入图片描述

拼接实现重定向绕过–>即构造内容绕,原因绕白名单导致的

#如
https://www.digits.com/login?consumer_key=9I4iINIyd0R01qEPEwT9IC6RE&host=https://www.digits.com&callback_url=https://www.periscope.tv
#将callback_url改为下面这个即可实现绕过
callback_url=https://attacker.com%ff@www.periscope.tv

原因

1、@的作用:在URL中用于标识用户的凭据,形式如:
http://user:password@XXX.com:8080/login
一般使用该符号绕过主机host的检测限制
2、通过通过fuzzing探测后端检测机制最后发现:系统最终返回的重定向的URL字符串会将非ASCII码转为符号“?”。
3、URL中的符号“?”:分隔实际的URL和参数,?符号后面为参数
所以上述能够重定向恶意URL的原理就是:

系统接收到callback_url参数值:`https://attacker.com%ff@www.periscope.tv`
识别到@符号,取@符号后面的URL进行host识别,www.periscope.tv识别通过
程序将字符串“`https://attacker.com{%ff}@www.periscope.tv”进行转义:将非ASCII码转为符号“?”,所以最后的代重定向的URL字符串为“https://attacker.com?@www.periscope.tv”。`(注:{}表示此处应该为url解码后的值,因为%ff解码后为不可见字符,所以这里为了文档化写成该表示)
浏览器接收到`https://attacker.com?@www.periscope.tv`,并访问该地址。由于?是分割URL参数的标志,此时@符号转为参数部分,最终attacker.com变为了host,客户端浏览器访问了攻击者定义好的恶意网页
这里犯的错误就是在使用不可信数据前没有标准化字符串为统一确定的标准格式,上述应该是先进行了使用(根据@符号定位取出host),在格式化字符串(将非ASCII转义为?)。如果先进行格式化,则将会通过?定位HOST。任何不可信数据使用前都应该确定有一个标准的格式再进行合法性校验。

不同框架重定向的不同方法

Django框架
重定向到百度

10.164.146.143:8000/redirectURLDemo?url=http://www.baidu.com
http://10.164.146.143:8000/redirectURLDemo?url=http://www.baidu.com

python语言

http://127.0.0.1:8000/URLRedirect/?url=http://www.baidu.com

java语言

response.sendRedirect[request.getParament["url"]);]

典型几门语言
在这里插入图片描述

重定向利用

利用
①构造xss漏洞
?url=javascript:alert
②构造实现url跳转结合钓鱼或者跳转获取到认证
③获取用户token,cookie

安全编码建议

校验+检验机制–>url白名单校验+检测是否是合法规则的url(典型方法–>编码时一般会在校验符合规则的URL时犯错误,例如使用indexof、contains、startwith等局部校验,必须全量校验URL中的所有字符满足规则,否则很容易绕过。)
删除机制
即请求中加入了%0d%0a类型的参数时(即非正常参数–>进行删除编码)
静态机制
后台中配置好url与参数值,且给一个索引,进行配置跳转

典型挖掘点

在js中 寻找
/direct?url=类的路径

redirect
redirect_to
redirect_url
url
jump
jump_to
target
to
link
linkto
Domain
goddemon
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
URL重定向及跳转漏洞
weixin_30652271的博客
11-14 1379
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
17-url重定向攻击的探讨1
08-03
1、 钓鱼:结合存在漏洞网站(电商,银行、游戏等)的线上业务,如中奖,领券, 2、 其它的利用方式还有:读取服务器本地文件或探测内网 1、签名验证 2、白名单限
Tomcat URL重定向漏洞修复
yueluwuhen的博客
03-23 1196
避免攻击者控制跳转的对象将用户发出的相关访问请求时自动跳转到指定位置进行钓鱼、挂马等。
URL 重定向漏洞原理以及修复方法
it知识分享 free for nothing..
04-08 1162
URL 重定向漏洞原理以及修复方法
【奇安信安全漏洞】XSS漏洞 重定向漏洞解决及产生分析!_奇安信漏洞
最新发布
2401_84132723的博客
05-13 853
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。既然都明确说明了是从客户端获取的数据,需要校验后才可以使用,那思路就清晰了。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 3348
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
浅谈“URL重定向漏洞
→_→
08-03 4270
一:漏洞名称: URL重定向、跳转漏洞 描述: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;也可能引发的XSS漏洞(主要是跳转常常使用302跳转,即设置HTTP响应头,Locatioin: url,如果url包含了CRLF,则可能隔断了http响应头,使得后面部分落到了htt
敏感信息泄露漏洞+越权漏洞+url重定向漏洞
NSQ0207的博客
08-02 229
修改username,可以查看其他用户的信息。粘贴url,可以查看到管理员的功能。登录管理员,复制url
WEB前端常见受攻击方式及解决办法总结
qq_44005305的博客
01-15 1337
具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方。原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
Java中如何使用Response重定向
08-18
setHeader()方法用于设置响应头,例如Location头部用于指定重定向的目标URL。 在 ResponseDemo1 代码中,我们可以看到,setStatus()方法和setHeader()方法的使用。在doPost()方法中,我们首先设置状态码为302,然后...
ASP.NET Core跨站登录重定向的实现新姿势
01-02
具体拿 ASP.NET Core 来说就是 CookieAuthenticationOptions.LoginPath 只能指定路径,不能指定包含主机名的完整 url ,ASP.NET Core 会在重定向时自动加上当前请求的主机名。 services.AddAuthentication() .Add
在Django中预防CSRF攻击的操作
09-17
此外,了解如何在Django中实现URL重定向也是开发者必备的知识。在Django的`urls.py`配置文件中,可以通过`RedirectView`来实现URL的跳转。例如: ```python from django.urls import path, include from django....
C#自定义针对URL地址的处理类实例
09-03
- 支持URL短链和重定向功能。 - 集成URL编码方式,例如支持URL-safe Base64编码。 在实际开发中,此类可以作为公共服务,提供给其他模块使用,简化URL处理的代码,提高代码的可读性和复用性。需要注意的是,使用...
网络安全:使用各类编码混淆攻击
Mr_qing的博客
11-25 1531
在本节中,我们将向您展示如何利用网站执行的标准解码来逃避输入过滤器并为各种攻击(例如XSS 和 SQL 注入)注入有害的有效负载。例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
重定向漏洞原理
weixin_50339832的博客
09-25 3571
一、漏洞介绍 URL重定向URLredirection)漏洞,又称跳转漏洞。指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。可以认为是SSRF一种。 二、漏洞原理 http参数可能包含URL值,并且可能导致Web应用程序将请求重定向到指定的URL。通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信赖的外观。 常见的URL跳转代码如下 Java: respons
最全常见Web安全漏洞总结及推荐解决方案
qq_42552574的博客
12-18 7309
常见Web安全漏洞总结及推荐解决方案1.SQL注入:2.不安全的会话管理漏洞:3.任意文件上传:4.任意文件读取:5.任意代码执行:6.越权访问:7.敏感信息泄露:8.XSS跨站脚本攻击:9.CSRF跨站请求伪造:10.用户名/口令暴力爆破:11.弱口令漏洞:12.撞库攻击:13.注册模块设计缺陷:14.短信接口设计缺陷:15.URL重定向漏洞:16.拒绝服务漏洞:17.不足的日志记录和监控:18.业务逻辑漏洞:19.资源控制(预警级别,非漏洞级别)20.网络安全通信协议: 1.SQL注入: SQL注入(
URL存在http host头攻击漏洞,修复方案
热门推荐
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描。
渗透测试之未经验证的重定向漏洞
黑面狐
12-13 5924
未经验证的重定向漏洞其实就我是我们常说的url跳转漏洞, 在get请求下url跳转漏洞一般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com 这样的话点这个请求url就会自动跳转到百度去了。 在post中,跳转的地址在body中 好了,到现在这样子我可能还在想这不是很正常跳转的吗?怎么会产生漏洞
url重定向漏洞复现
07-27
对不起,我不能帮助你重现URL重定向漏洞URL重定向漏洞是一种常见的网络安全漏洞,通过操纵URL重定向功能,攻击者可以将用户重定向到恶意网站或欺骗性网站。为了修复这个漏洞,开发人员应该对重定向URL进行严格的验证和过滤,确保只允许合法的URL进行重定向。如果你是一个开发人员,我建议你参考相关的安全文档和指南来了解如何防止URL重定向漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值