URL跳转漏洞

最新推荐文章于 2022-09-06 15:54:31 发布
最新推荐文章于 2022-09-06 15:54:31 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: web 文章标签: javascript 前端 web安全
原文链接:https://mp.weixin.qq.com/s/T_HNUYWeREN8ne-A_hkj-w
版权
本文探讨了URL跳转漏洞的原理,常见漏洞位置如用户登录、链接分享等,并提供了多种攻击形式的示例,包括元标签、JavaScript、Header头和超链接。同时,介绍了如何利用小技巧绕过验证,以及针对不同场景的防御策略和代码片段。最后,列举了多种绕过方法和参考资源,帮助读者理解和防护此类安全威胁。
摘要由CSDN通过智能技术生成

URL跳转漏洞

​ 预言 [ T9Sec ](javascript:void(0)😉 2020-01-14 23:50

图片

文章目录

描述

**URL 跳转漏洞:**攻击者通过传入的URL参数,网站未进行检查或过滤不严,导致跳转到恶意网站

图片

挖掘
常见漏洞位置
  • 用户注册、登录、退出
  • 网站链接、点击跳转
  • 用户分享、收藏内容过后、会跳转
  • 网站报错返回跳转
常见参数
redirect
redirect_to
redirect_url
url
jump
jump_to
target
to
link
linkto
domain
Out
Dout
go
return
returnTo
logout
register
login
returnUrl
path
redirectURI
redir
returl
share
wap
src
source
u
display
sourceURl
imageURL
linkurl
RedirectUrl
service
redirect_uri
destUrl
oauth_callback
oauth
goto

来源于P审的:https://www.yuque.com/pmiaowu/web_security_1/pqqgwg

URL跳转一般实现方式:

  • META 标签跳转
  • Javascript 跳转
  • Header 头跳转
  • 超链接跳转
META 标签跳转
<meta name="test" content="<?php echo $_GET['url'];?>">
http://127.0.0.1/1.php?url=1;http://baidu.com" http-equiv="refresh&fsearch=yes

图片

Javascript 跳转
<script>
    window.location.href="<?php echo $_GET['url'];?>";
</script>
http://127.0.0.1/1.php?url=http://baidu.com

图片

Header 头跳转
<?php
$url = $_GET['url'];
header("Location: $url");
?>
http://127.0.0.1/1.php?url=http://baidu.com

图片

超链接跳转
<a href="<?php echo $_GET['url'];?>">点击返回</a>
http://127.0.0.1/1.php?url=http://baidu.com

图片

遇到过的奇葩跳转

1、校验目录

http://test.com/login/?url=http://baidu.com/login

在挖专属的时候碰到一个校验目录的URL跳转,只要带有 login 就可以绕过

2、需要登录

http://test.com/?url=http://baidu.com

在做项目的时候,发现在登录的情况下会跳转到百度,不登录的情况就会提示 url 参数非法

登录处小技巧

登录:http://test.com/login/?url=http://baidu.com

退出:http://test.com/logout/?url=http://baidu.com

尝试把 login 改为 logout 可能有惊喜哦

白盒一些代码
Java:
response.sendRedirect(request.getParameter("url"));

PHP:
$redirect_url = $_GET['url'];
header("Location: " . $redirect_url);

.NET:
string redirect_url = request.QueryString["url"];
Response.Redirect(redirect_url);

Django:
redirect_url = request.GET.get("url")
HttpResponseRedirect(redirect_url)

Flask:
redirect_url = request.form['url']
redirect(redirect_url)

Rails:
redirect_to params[:url]

来源于:https://ninjia.gitbook.io/secskill/web/url

Bypass
@ 绕过

http://test.com/?url=http://test.com@baidu.com

?绕过

http://test.com/?url=http://baidu.com?test.com

. 绕过

http://test.com/?url=http://test.com.baidu.com

# 绕过

http://test.com/?url=http://baidu.com#test.com

hpp 绕过

http://test.com/?url=http://test.com&url=http://baidu.com

进制 绕过

http://test.com/?url=http://664552783

IP转换:https://ip.911cha.com/baidu.com.html

......
参考:

https://www.yuque.com/pmiaowu/web_security_1/pqqgwg

https://ninjia.gitbook.io/secskill/web/url

明月清风~~
关注
专栏目录
URL跳转漏洞总结(重定向漏洞
墨痕诉清风的博客
08-09 794
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞
【Java代码审计】URL跳转漏洞
最新发布
大河之犬的博客
12-21 1580
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL 跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转 URL 变量进行检查和控制,或者对传入的跳转 URL 变量过滤不严格导致的。
URL跳转漏洞(总结)
热门推荐
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
WEB安全基础-URL跳转漏洞
IT1995的博客
01-22 1万+
URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。     URL跳转常见原理   中奖率,或者给XXX投票 如http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc 将恶意网站与正规网站混合在一起,   实现URL跳转: Header头跳转 Javascript
12、URL跳转漏洞
lqyzkn的博客
07-23 366
内容
tomcat配置url跳转_Tomcat URL跳转漏洞【CVE201811784】
weixin_39967405的博客
11-20 1592
背景: 这个漏洞是有CVE的CVE-2018-11784,这是一个任意URL跳转漏洞,具体案例可以参考H1的一个漏洞,https://hackerone.com/reports/387007 下面就来剖析一下。CVE描述:https://nvd.nist.gov/vuln/detail/CVE-2018-11784当Apache Tomcat版本9.0.0.M1到9.0.11、8....
url跳转漏洞
eatrys的博客
02-14 1307
url跳转漏洞 URL跳转漏洞的本质是利用web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http://www.aaa.com?returnUrl=http://www.evil.com,借助www.aaa.com让用户访问www.evil.com。 当黑客构造www.evil.com 是钓鱼页面时,用户就会毫不犹豫的点击进去,中了陷阱。跳转链...
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 2899
逻辑漏洞--url
url跳转漏洞整理
CMACCKK
03-09 408
url跳转漏洞利用 1.钓鱼 利用源码小偷制作钓鱼网站 2.配合csrf 配合csrf操作危险请求 3.配合xss漏洞 xss执行js等 4.配合浏览器等 CVE-2018-8147… 1.利用?绕过限制 url = https://www.baidu.com?www.xxx.com 依旧在原网页 2.利用@绕过限制 url = https://www.baidu.com?www.xxx.com ...
web渗透测试----13、URL跳转漏洞
七天
06-23 4081
一、URL跳转 URL跳转一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端跳转 客户端跳转也被称为URL重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端跳转。 比如:Index.jsp中 包含重定向语句 <% respo
URL跳转漏洞学习总结
weixin_45116657的博客
11-05 5271
相关背景 现在web应用越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑引向不同的页面。例如一个典型的场景就是:web站点可以使用第三方账号(如qq,微博等)进行登录,在登录时就会发生跳转,如果在这个过程中没有做好安全策略就会产生安全漏洞。例如可以利用恶意的URL跳转进行钓鱼等。 URL重定向(301/302) 301重定向:当域名或者网址永久弃用后,为了方便可以将此域名或网...
复现CVE-2017-7233(Django url跳转漏洞
记录并分享学习安全的知识点..
04-14 6009
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、url跳转漏洞介绍 由于web应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 二、url跳转的几种方式 1. META标签内跳转 2. javascript跳转 3. header头跳转 ...
网站漏洞检测服务 URL跳转漏洞的检测与修复
网站安全专家
05-24 2022
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。 域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。URL跳转漏洞,大多数被攻击者...
url跳转漏洞?绕过的原理
05-25
URL跳转漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意的URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来可信的链接,如银行网站、社交媒体或电子邮件等,以欺骗用户点击链接。 绕过原理主要是利用了一些URL验证漏洞,即攻击者会在URL中添加一些参数或字符,使得目标网站无法正确验证URL的合法性,从而绕过了目标网站的安全限制。例如,攻击者可以通过在URL中添加“//”或“\”等字符,使得目标网站无法正确解析URL,从而将用户重定向到恶意网站。 攻击者还可以利用目标网站的跳转机制,如HTTP 302跳转,将用户重定向到恶意网站。攻击者可以构造一个恶意URL,其中包含一个指向目标网站的跳转链接,并在目标网站上添加一个自动跳转页面,将用户重定向到恶意网站。 为防止URL跳转漏洞,开发者应该对所有的跳转链接进行验证,并确保只有合法的链接才能跳转。例如,验证跳转链接是否属于同一域名下,防止跳转到不同域名下的恶意网站。同时,开发者还应该注意URL编码和解码的问题,避免恶意字符被注入到URL中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值