url跳转漏洞

最新推荐文章于 2024-06-20 00:15:00 发布
最新推荐文章于 2024-06-20 00:15:00 发布
阅读量696 收藏 3
点赞数
文章标签: java php python
原文链接:http://www.cnblogs.com/AtesetEnginner/p/9963967.html
版权
本文详细介绍了URL跳转漏洞的各种场景、利用方法及防护措施。漏洞常见于不严谨的URL处理,包括直接跳转、协议一致性、域名检测欺骗等。文章提供了多种绕过策略,如协议欺骗、域名字符串检测欺骗,并列举了特殊字符利用案例。同时,讨论了自动化利用的可能性,并给出了防护建议。
摘要由CSDN通过智能技术生成

转载

https://landgrey.me/open-redirect-bypass/

 

0x00:漏洞场景

URL跳转漏洞的出现场景还是很杂的,出现漏洞的原因大概有以下5个:

1. 写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞;
2. 写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;
3. 对传入参数做一些奇葩的操作(域名剪切/拼接/重组)和判断,适得其反,反被绕过;
4. 原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性,可被绕过;
5. 原始语言、服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致被绕过;

在没有分清楚具体场景时,一味的堆积姿势常常是费力不讨好。总结完常见的漏洞场景,就可以根据总结情况,写个脚本,生成所有可能的payload,再放到工具(如burpsuite)里批量尝试,既省事,又不会人为遗漏。

由于不同语言对HTTP协议的实现和跳转函数的实现不一致,所以可能会出现对某种语言或框架特定的利用方式。

漏洞通常发生在以下几个地方:

1. 用户登录、统一身份认证处,认证完后会跳转
2. 用户分享、收藏内容过后,会跳转
3. 跨站点认证、授权后,会跳转
4. 站内点击其它网址链接时,会跳转

常见的参数名:

redirect
redirect_to
redirect_url
url
jump
jump_to
target
to
link
linkto
domain

几种语句和框架版本常见的URL跳转代码如下,可用作白盒代码审计参考:

Java:
response.sendRedirect(request.getParameter("url"));
PHP:
$redirect_url = $_GET['url'];
header("Location: " . $redirect_url);
.NET:
string redirect_url = request.QueryString["url"];
Response.Redirect(redirect_url);
Django:
redirect_url = request.GET.get("url")
HttpResponseRedirect(redirect_url)
Flask:
redirect_url = request.form['url']
redirect(redirect_url)
最低0.47元/天 解锁文章
weixin_33743248
关注
URL跳转漏洞总结(重定向漏洞
墨痕诉清风的博客
08-09 746
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞
Java代码审计】URL跳转漏洞
大河之犬的博客
12-21 1544
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL 跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转 URL 变量进行检查和控制,或者对传入的跳转 URL 变量过滤不严格导致的。
URL 重定向
lio-zero 的博客
08-03 1139
URL 重定向(URL redirection)—— 一种将网站访问者从一个 URL 转移到另一个 URL 的 Web 服务器技术。当用户访问其浏览器中的某个 URL 时,服务器会发回一条消息,告诉浏览器改为访问其他 URL。第二个 URL 可以在同一个域上,也可以在不同的域上。 有两种常见的 URL 重定向类型。 301(Moved Permanently) — 告诉浏览器(和搜索引擎)重定...
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
Web安全基础学习:URL重定向漏洞之不安全的URL跳转
最新发布
qq_51862722的博客
06-20 1095
URL跳转漏洞:也叫开放重定向漏洞URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
HTTP:URL重定向
OceanStar的博客
08-13 5661
URL重定向,也称为URL转发,是一种当实际资源,比如单个页面、表单或者整个Web应用被迁移到新的URL下的时候,保持(原有)连接可用的技术。HTTP协议提供了一种特殊形式的响应----HTTP 重定向(HTTP redirects)来执行此类操作。 重定向可以实现很多目标: 站点维护或者停机期间的临时重定向 永久重定向将在更改站点的URL,上传文件时的进度页等之后保留现有的链接/书签。 上传文件时的表示进度的页面 原理 在HTTP协议中,重定向操作由服务器通过发送特殊的响应(即 redirects)而
URL重定向
wangluoanquan111的博客
08-25 552
*url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。
URL跳转漏洞
qq_52223347的博客
01-05 783
url重定向 漏洞介绍: URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 实现方式: META标签跳转 Javascript跳转 Header头跳转 通过以GET或者POST的方式接收将要跳转URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入会进入Meta,javascript,http头,所以都可能发生相应的漏洞,如xss等等,但是同时,即使只是对于URL跳转本身功能方面就存在一个缺陷
tomcat配置url跳转_Tomcat URL跳转漏洞【CVE201811784】
weixin_39967405的博客
11-20 1577
背景: 这个漏洞是有CVE的CVE-2018-11784,这是一个任意URL跳转漏洞,具体案例可以参考H1的一个漏洞,https://hackerone.com/reports/387007 下面就来剖析一下。CVE描述:https://nvd.nist.gov/vuln/detail/CVE-2018-11784当Apache Tomcat版本9.0.0.M1到9.0.11、8....
浅谈URL重定向
热门推荐
小五
05-30 2万+
重定向原理重定向的目的1、相似域名2、移动网站至新网域3、重定向方式1、设定重定向映射2、借助 HTML 的 meta 元素的 HTML 重定向机制3、借助 DOM 的 JavaScript 重定向机制三种重定向方法的优先级重定向的应用场景在通用服务器中配置重定向重定向循环 重定向原理 HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 UR...
ByPass
AquariusYuxin的博客
11-15 7396
一、 什么是Bypass。 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面...
深入学习2———url bypass的基本原理与过滤实验
这周末在做梦的博客
11-13 587
一,实验效果 访问http://bypass/302.php跳转到百度首页。利用url bypass直接访问http://bypass/302.php?url=@localhost/flag.txt,显示跳转失败。 访问http://bypass/302.php?url=@localhost/file.php,得到flag。 成功从bypass地址跳转到localhost,并通过file.php得到爆出flag.txt中的内容。 本次实验效果中并未设置提示,请在实验原理中详细了解操作原因。 二,实验原理
【精选】url重定向 (超详细解析)
人若无名,便可专心练剑
08-04 1487
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。
url 重定向
天边那朵云的博客
06-19 233
假设 目录 public 下有 两个文件 index.html 和sw.js 访问地址为 127.0.0.1:8080/index.html 正常情况下后端收到 的path 为 “/index.html” 现在修改html 在html里 注册Service Worker 导入sw.js 重新访问 index.html html 加载完注册了sw.js 这个时候 后端收到的path ...
Url重定向
沸腾的泪水的专栏
08-17 501
dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{             //取得重定向后的最终视频地址,防止类似 ku6 这样的网站,跳转链接报错资源失效。             NSMutableURLRequest *request = [NSMutableURL
url跳转漏洞?绕过的原理
05-25
URL跳转漏洞Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意的URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值