此页面不能正确地重定向_BUG赏金 | 我如何绕过领英的开放重定向保护

最新推荐文章于 2023-10-28 09:52:06 发布
最新推荐文章于 2023-10-28 09:52:06 发布
阅读量387 收藏
点赞数
文章标签: 此页面不能正确地重定向
本文详细介绍了如何发现并尝试绕过LinkedIn的开放重定向安全防护机制。作者通过分析请求包,发现通过篡改`referer`字段为特定的Scheme(如`android-app://com.linkedin.android`)可以成功实现重定向。这一发现揭示了LinkedIn在处理重定向时可能存在潜在的安全隐患,同时也展示了在安全测试中深入理解HTTP请求头和应用行为的重要性。
摘要由CSDN通过智能技术生成

嗨,大家好,

在这里,我将讨论几个月前在领英(Linkedln)中发现的一个不错的漏洞。在进入漏洞之前,让我快速向您介绍开放重定向。

当应用程序以不安全的方式将用户可控制的数据合并到重定向的目标中时,就会出现开放式重定向漏洞。攻击者可以在应用程序内构造一个URL,该URL导致重定向到任意外部域中。容易受攻击的网站链接的示例可能类似于:

http://xyz.com/login.html?vulparam=https://xyz.com/next

在此示例中,“vulparam”参数表示成功登录后,将用户跳转到的位置。如果网站未验证“ vulparam”参数值以确保目标网页是合法并且是自己所期盼的,那么攻击者可以操纵该参数将用户跳转到自己所制作的恶意页面上:

https://xyz.com/login.html?vulparam=http://evil.com

但是绕过Linkedln开放重定向并不是那么容易。易受攻击的网址是

https://www.linkedin.com/lite/external-redirect?url=http://evilzone.org&urlHash=YKI5

Linkedln使用了一些很好的开放重定向保护机制,导致我无法使用一些普通的方式进行绕过,例如

url = .. / evilzone.org
url = ///evilzone.org
url = ///www.linkedln.com@www.evilzone.org/%2f%2e%2e

目前的状况是,仅仅将“url”值更改为任何恶意站点都将无法起作用。仔细观察url中还有一个额外的参数“urlHash”,它看起来像是用户被重定向到的URL的hash值,所以如果“ urlHash”值是“ url”的实际有效哈希值,那么才会成功的重定向。

至此传统的绕过方式并不能成功,因考虑通过对原始请求数据包进行深入分析,查看是否有绕过的可能性

423b98818a5a855c7003f93ae3527cd2.png

可以看到该请求头包含“referer”字段,该字段指向用户所访问的最后一个页面(也就是用户点击链接的那一页),而该页面中并不包含恶意url链接,因此该数据包并不能够完成自己所想要的功能。

那么假如更改referer为自己所设置的domain(其中包含http://evilzone.org),那么便满足之前所需要的恶意url真实存在的要求。于是尝试更改referer字段的值并查看在这里是否起作用,但是失败了~ (这里猜测领英可能不允许一些其他不合法的referer存在)

继续进行尝试,那么既然要referer是合法的,便考虑抓取领英app的请求包,发现其中“referer”字段的值是这种样子的“android-app://com.linkedin.android ”。那么referer字段中使用该值,重新进行重定向的测试,发现成功了

a87f6f6ed732b0762f14e0d2ad314c73.png

成功的重定向,是的,我终于绕过了LinkedIn的开放重定向保护 :)

谢谢阅读!

Emmmm,可能看到这里,都还是处于一个蒙圈的状态,下面进行一些解释。

一、首先是存在referer的场景

当我们直接在浏览器的地址栏中输入一个资源的URL地址时,由于这是一个凭空产生的http请求,并不是从某一个位置跳转过去的,那么这种请求方式是不会包含referer字段的。

78f813fc7b7a50e62111ba34f731911d.png

许多网站中都有其他网站的链接,假如我们通过访问链接,从一个网站跳转到另一个网站,那么在请求头部信息中便会存在referer。

6c7d9117c05ce473289db3ecd58b7175.png

点击跳转后查看,发现存在referer为之前的网址。

1a936d672e7428f7bfe43ad228b6c777.png

二、然后在了解一下在app中是如何跳到指定界面

是使用Scheme协议,Android中的Scheme是一种页面内跳转协议,通过自定义Scheme协议,可以跳转到app中的任何页面。当然app也可以通过Scheme跳转到另一个app页面。暂时了解到这里就够了。

三、最后对为什么更换了referer为android-app://com.linkedin.android,便会成功绕过的一点个人理解,如果不对的话随时欢迎讨论~

个人认为根源是在这里:

当笔者发现android-app被添加的有效列表后,便可以被正常解析。

57f912aec0e151a5013c3f3613fe502a.png

这样既满足了referer是合法的,并且通过app使用Scheme协议可以完成页面的跳转,即跳到攻击者所期待的页面(http://evil.com)在某种程度上也是合法的。当然也存在领英app在这里并没有任何的过滤措施的可能性。

参考链接:

https://www.jianshu.com/p/49b11da1f0a9

https://github.com/snowplow-referer-parser/referer-parser/pull/145#ref-issue-165714112

https://github.com/snowplow-referer-parser/referer-parser/issues/172

https://github.com/snowplow/referer-parser/issues/131

weixin_39768917
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 此页面重定向正确(检测到该服务器正在将此地址的请求循环重定向)
yskyj的专栏
09-22 1万+
下面是nginx.conf中的主要配置信息: upstream backend{ ip_bash; server }
页面不能正确重定向_重定向网站网址的5种方法
weixin_39747511的博客
12-02 6392
网站重定向将采用一个网站URL并将其指向另一个。当任何人键入或单击该原始URL时,他们将被带到新页面或网站。即使您现在不需要实现重定向,最终也可能需要执行此操作。知道如何实现重定向也是重要的一步。您可以基于URL或逐页实施重定向。您需要了解几种不同类型的重定向。如下所示,301重定向是最常见和最有用的,但是还有其他一些重定向可用。一、重定向的类型1、301重定向301重定向是永久重定向。这是最常用...
页面不能正确重定向
最新发布
雾林小妖的博客
10-28 1490
页面不能正确重定向 FireFox检测到该服务器正在将指向此网址的请求无限循环重定向
火狐浏览器显示此页面不能正确重定向
早知晓的博客
10-11 7669
计算机的存储问题,建议删除计算机上的Cookie 和临时数据试试: 在浏览器的菜单,点击选择历史按钮,然后点击列表底部的显示所有历史 链接以打开我的足迹窗口; 在右上角 搜索历史 文本框中输入您想要移除的站点,右键清除此站点信息,之后退出或刷新重试。 ...
泰阿漏洞挖掘自动化赏金技巧手册(泰阿安全实验室出品)1
08-03
6. **JWT token绕过**:JSON Web Token(JWT)的安全性可能因未正确验证而受到挑战。手册中提到了使用`remotezip`工具从远程ZIP文件中提取JWT token,从而测试可能的绕过策略。 这些技巧展示了如何通过自动化工具和...
漏洞赏金职业生涯.pdf
10-06
【网络安全渗透测试漏洞】与【漏洞赏金职业生涯】是网络安全领域的关键话题,主要涉及的是发现、报告和修复软件系统中的安全漏洞,以及以此为职业的“Bug Bounty Hunter”(漏洞赏金猎人)的成长路径。以下是对这些...
完整的漏洞赏金备忘单.pdf
10-06
漏洞赏金Bug Bounty)则是在安全研究人员发现并报告漏洞后给予奖励的机制,以促进网络安全的提升。 1. **XSS(跨站脚本攻击)**:XSS攻击是通过注入可执行的脚本代码到网页中,使得用户在浏览网页时被执行,可能...
翻译文章 | Just gopher it!无回显SSRF升级为RCE
weixin_40418457的博客
06-01 587
前言: 发现此漏洞的bug bounty团队不允许公开披露,因此我不会直接命名所涉及的程序。 我能说的是,这是在Hackerone运行时间最长、规模最大的bug赏金活动中发现的。多个Hackerone的现场黑客活动已经包括这个活动。 毋庸置疑,这是一家拥有世界级安全团队的公司,多年来一直有大量专门针对它的黑客专家——这使得这个漏洞的存在更加令人惊讶。 第1部分:侦察 通常对于一个大范围的bug赏金程序,我会从子域枚举开始,以增加我的攻击面,但在这种情况下,我只针对我的目标上的一个web应用程序。 因为我只专
系统安全漏洞分析.pptx
10-13
在Mozilla基金会的安全公告中可以找到类似问题的案例,例如Bug 1111834涉及navigator.sendBeacon方法的跨源限制绕过Bug 1164397涉及到Service Workers的缓存数据中起源混淆,以及Bug 1196740涉及到跨源资源共享...
Data URI和MHTML完整解决所有浏览器
12-13
Data URI Data URI 是由 RFC 2397 定义的一种把小文件直接嵌入文档的方案。通过如下语法就可以把小文件变成指定编码直接嵌入到页面中: [removed]<data> MIME-type:指定嵌入数据的 MIME。其形式是[type]/[subtype]; parameter,比如png图片对应的MIME是image/png。parameter可以用來指定附加的信息,更多情況下是用于指定text/plain和text/htm等的文字编码方式的charset参数。默认是text/plain;charset=US-ASCII。
火狐(*Firefox*)浏览器出现“此页面不能正确地重转向的解决方案”
qq_43484216的博客
09-22 6050
火狐(Firefox)浏览器出现“此页面不能正确地重转向的解决方案” 大家好! 这是我第一次发博客,所以有很多的操作不是太熟练,请各位大佬们原谅。有一次在火狐浏览器使用自己手动输入的链接时,点击进入下一界面时,一直出现这个界面(友情提示;第一次使用时,可以进入该网站,但是第二次以及后面几次进入时都会出现这个图1所示的界面),当时我也上网找了一种方法是在前面加入HTTP,但还是没有用,因此想写一个博客,锻炼一下自己的能力哈,也尽自己的微薄之力帮助大家。 图1、错误网页提示 ##正确操作
WordPress此页面不能正确重定向的问题。
subingxi的专栏
12-01 1074
背景 我想全站https,直接修改数据库 我这里用了yoast seo插件,所以有最后两条。 其实你自己去数据库里面去看一看就知道哪些地方需要替换了。 UPDATE wp_options SET option_value = replace( option_value, 'http://youurl.com', 'https://youurl.com' ) WHERE option_name = 'home' OR option_name = 'siteurl'; UPDATE wp_po
火狐 此页面不能正确重定向
热门推荐
loudyten的专栏
05-15 5万+
事情发生在访问谷歌的时候。 当在搜索框输入数据之后,提示是这样的: 此页面不能正确重定向 Firefox 检测到该服务器正在将此地址的请求循环重定向。     此问题可能是因为禁用或拒绝 Cookie 导致。 在网上搜了很长一段时间都没有找到解决办法, 还因此放弃使用火狐好几个月。该用chrome。但是就是喜欢火狐没办法,用chrome的话,瓜机要一直叫
cloudflare加速博客网站出现“此页面不能正确重定向”的解决办法
bcnchina的博客
05-10 2078
现在微软推出了一年免费200美金计划给开发者,于是选择可做一台虚拟机做一个博客网站。 微软的服务器在大陆没有节点,亚洲分布在日本、韩国和印度,分配的ip在国内连接会非常的慢,打不开网页是很正常的事情。 用cloudflare做一个加速,加速方法网上有很多。 操作过程很简单,几分钟就可解决,就是将你域名的dns换成cloudflare提供的dns地址就可以了。 设置好以后,cloudflare会为你的域名提供一个免费5年的ssl证书,比宝塔提供的时间要长,就用cloudflare提供的证书吧,免得证书到期忘记
discuz 网站 出现此页面不能正确重定向的处理办法之一
weixin_34026484的博客
03-27 758
页面不能正确重定向Firefox 检测到该服务器正在将此地址的请求循环重定向。 此问题可能是因为禁用或拒绝 Cookie 导致。出现以上问题,是因为在dz后台--全局--域名设置----应用域名--手机中设置了域名,把这个域名处空着就可以正常打开网站了。 转载于:https://blog.51cto.com/cccom/1625344...
页面不能正确重定向_什么是301永久重定向
weixin_39625872的博客
12-11 811
在我们网站建设中,时常会遇到需要网页重定向的情况,比如:网站调整,改变了网站的目录结构,网页被移到一个新地址,或者网页扩展名改变,如因应用需要把.shtml改成.Html或.php,又比如某些注册了多个域名的网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点等等。在这些情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白...
运行jsp页面页面报错重定向太多重定向css样式无法显示,求大神解决解决。
weixin_42781651的博客
02-27 746
重定向问题
bugouyonggan的专栏
02-18 3163
除了人工的分析之外,最简单最直接的调试方法要算printf了。不过,我们这里推荐使用的并不是初学C语言时使用的函数int printf(const char *format, ...),而是稍微复杂一点的fprintf()函数,因为它更方便我们之后重定向错误输出信息到指定的设备。fprintf()函数的原型如下: int fprintf(FILE *stream, con
nginx配置自动跳转https,浏览器提示此页面不能正确重定向
07-12
你可以尝试以下方法来解决浏览器提示重定向错误的问题: 1. 检查SSL证书:确保你的SSL证书已正确配置并且没有过期。你可以使用在线工具来验证证书的有效性。 2. 检查nginx配置:确保你的nginx配置文件中正确启用了HTTPS,并且设置了正确的证书和密钥路径。你可以添加以下配置到你的nginx.conf文件中: ``` server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_certificate.key; // 其他SSL配置 } ``` 确保将"your_domain.com"替换为你的域名,并且将证书和密钥的路径替换为正确的路径。 3. 检查浏览器缓存:有时候浏览器会缓存重定向信息,导致错误的重定向。你可以尝试在浏览器中清除缓存,或者使用不同的浏览器进行测试。 4. 检查其他应用程序配置:如果你使用了其他应用程序或者CDN来处理HTTPS重定向,确保它们的配置与nginx的配置一致。如果有冲突,可能会导致重定向问题。 如果以上方法都无法解决问题,你可以尝试查看nginx的错误日志,以获取更多详细的错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值