开放重定向(Open Redirection)

最新推荐文章于 2024-05-23 19:38:23 发布
最新推荐文章于 2024-05-23 19:38:23 发布
阅读量498 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sD7O95O/article/details/78097410
版权
开放重定向允许攻击者通过篡改返回URL,将用户重定向至恶意网站。例如,用户在登录正规网站后被导向仿冒页面,泄露密码。防止措施包括验证重定向URL为本地或合法链接。当Url.IsLocalUrl返回true时才执行重定向。这种攻击方式与XSS类似,但开放重定向更难以察觉。
摘要由CSDN通过智能技术生成


简介

  那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。

 

场景分析


 

  假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。

  一天,小白收到了别人发的链接:http://nerddinner.com/Account/LogOn?returnUrl=http://nerddiner.com。

  1. 打开链接后进入了登录界面,小白输入了自己的帐号名密码进行登录。

  2. 登录成功后重定向到了恶意网站。

  3. 恶意网站是一个仿造正规网站的登录页面,并在上面提示用户名或密码错误。

最低0.47元/天 解锁文章
dotNET跨平台
关注
Java代码弱点与修复之——Open redirect(开放重定向)
oscar999的专栏
03-03 1873
Open redirect , 开放重定向,是一种常见的安全漏洞,也被称为“重定向漏洞”。该漏洞通常出现在 Web 应用程序中,攻击者可以利用它将用户重定向到恶意站点,从而进行钓鱼攻击、恶意软件传播、诱骗等活动。
Python碎片日记03——流重定向(stream redirection)、reload函数、载入属性、dir函数
wanqing_gao的博客
10-16 378
重定向(stream redirection) 使用shell命令启动python程序,并将输出结果定向输出到一个文件中,从而保存起来以备以后查看或使用: % python script.py > saveit.txt 同理,对于输入也可以使用流重定向: % python spam.py < input.txt 摘自《Python学习手册》P56 reload函数 在默认情况下,...
api成功重定向_挖洞经验 | 开放重定向漏洞导致的账户劫持
weixin_34942785的博客
12-09 612
最近,在测试目标网站https://target.com的过程中,作者通过综合其Web应用存在的开放重定向、路径遍历和CSRF漏洞,最终实现了账户劫持。从../到开放重定向说起经过对目标网站https://target.com的测试之后,我发现了其中存在一个开放重定向问题,如果我们在请求GET /api/..前添加两个/号,就会得到以下响应:HTTP 1.1 301....Location: //...
Web安全相关(三):开放重定向(Open Redirection)
weixin_30401605的博客
05-19 820
简介   那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析   假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。   一天,小白收到了别人发的链接:ht...
开放重定向
GitChat
05-06 686
开放重定向简单来说就是一个网站跳转到另一个网站,那么这个过程中会出现啥问题呢? 为啥我点一下链接号就被盗了,为啥开放重定向喜欢和ssrf勾搭一起, 为啥出现开放重定向的地方有时候会出现xss,所有的为什么将在这一次解答。 在本场 Chat 中,会讲到如下内容: 开放重定向是什么 开放重定向怎么找 开放重定向怎么泄露敏感数据 开放重定向怎么结合ssrf 客户端引起的开放重定向为啥容易出现xss 如何...
URL开放重定向
内心不种满鲜花就会长满杂草
03-28 4776
目录 一. 漏洞描述 二. 漏洞实例 三. 漏洞利用 四. 漏洞预防 一. 漏洞描述 通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 二. 漏洞实例 某渗透测试项目中,网站的登录界面如下,观察URL可知,urL存在一个跳转 更换URL为JD的站点 http:www.jd.com ,输入用户名密码后点击进行登录点击进行登录 登录成功后未对所要跳转的地址进行检测...
【web-攻击用户】(9.6.2)其他客户端注入攻击:开放重定向漏洞
08-29 914
【其他客户端注入攻击】开放重定向漏洞
C语言实现Shell脚本重定向函数check4redirection和执行函数execute代码
03-26
以下是一个简单的C语言实现Shell脚本重定向函数check4redirection和执行函数execute的示例代码: ```c #include #include #include #include #include #define MAXARGS 20 #define MAXLINE 80 int check4...
Oralyzer:开放重定向分析器
03-18
介绍 Oralyzer,一个简单的python脚本,能够识别网站中的开放重定向漏洞。它通过模糊URL(即作为输入提供)来做到这一点。 特征 Oralyzer可以识别不同类型的“打开重定向”漏洞: 基于标题 基于Javascript 基于元标记 Oralyzer使用从web.archive.org中获取URL,然后将其中具有特定参数的URL分开,这些参数更容易受到攻击。 安装 使用python v3.7 $ git clone https://github.com/r0075h3ll/Oralyzer.git $ pip3 install -r requirements.txt $ go get github.com/tomnomnom/waybackurls 用法 即将推出的功能 改进的DOM XSS检测机制 一次测试多个参数 速度提高 CRLF注射检测 贡献 您可以通过以下方式为该计
Open-Redirect-Payloads:开放重定向有效载荷
05-24
开放重定向有效载荷 来自BB报告的有效负载,用于开放重定向 make-payloads.sh-在测试用例中将替换为特定的列入白名单的域 ./make-payloads.sh www.whitelisteddomain.pw ./make-payloads.sh www.google.com ./make-payloads.sh app.domain.com
开放重定向Payload列表:网络安全的新护盾
gitblog_00096的博客
04-18 595
开放重定向Payload列表:网络安全的新护盾 open-redirect-payload-list???? Open Redirect Payload List项目地址:https://gitcode.com/gh_mirrors/op/open-redirect-payload-list 在网络安全的世界中,开放重定向漏洞是一种常见的安全隐患,可能导致用户被误导到恶意网站。为了解决这一问题,我们向...
开放重定向漏洞
最新发布
大河之犬的博客
05-23 476
开放重定向漏洞(Open Redirect)是指Web应用程序接受用户提供的输入(通常是URL参数),并将用户重定向到指定URL,而没有充分验证输入是否合法。这种漏洞利用了Web应用程序的重定向机制,攻击者可以将用户引导到恶意网站。登录和注销功能: 用户登录或注销后被重定向到特定页面。页面导航: 用户点击链接或按钮后被重定向到另一个页面。第三方登录: 使用OAuth或其他第三方认证服务进行登录。开放重定向漏洞虽然看似简单,但如果被攻击者利用,可能会导致严重的安全问题。
SRC挖掘---web开放重定向漏洞-2day
qq_62278422的博客
04-24 1026
在本章中,我们将学习开放重定向漏洞,不是很深入因为需要与其他漏洞结合起来使用,我们这里先做了解。 开放重定向漏洞使攻击者能够强制 Web 应用程序重定向到攻击者选择的 URL 什么是开放重定向漏洞? 当 Web 应用程序接受不受信任的输入时,可能会发生未经验证的重定向和转发,这可能导致 Web 应用程序将请求重定向到包含在不受信任的输入中的 URL。通过修改恶意站点的不受信任的 URL 输入,攻击者可能会成功发起网络钓鱼诈骗并窃取用户凭据。 一个示例 HTTP 请求可能如下所示: GET
RootMe--HTTP - Open redirect
weixin_34072637的博客
04-02 460
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online...
防止开放重定向攻击
dxm809的博客
03-04 550
1 Mvc5中防止开放重定向攻击的Login方法 [HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task<ActionResult> Login(LoginViewModel model, string returnUrl) ...
Open Redirect 开放重定向
Dearzh的博客
11-15 173
Abstract: ArticleController.java 文件将未验证的数据传递给第 135 行的 HTTP 重定向函数。如果允许未验证的输入控制重定向机制所使用的 URL,可能会有利于攻击者发动钓鱼攻击。 Explanation: 通过重定向,Web 应用程序能够引导用户访问同一应用程序内的不同网页或访问外部站点。应用程序利用重定向来帮助进行站点导航,有时还跟踪用户退出站点的方式。当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值