URL 重定向漏洞

最新推荐文章于 2024-06-20 00:15:00 发布
最新推荐文章于 2024-06-20 00:15:00 发布
阅读量1.3k 收藏 20
点赞数 22
文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42693699/article/details/136106344
版权

1. 概念

开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。

URL重定向的触发点常见于一些跳转参数处,例如:http://www.aaa.com/bbb?url=https://baidu.com,如果成功跳转百度(或其他涉黄涉赌网站),说明url参数存在URL跳转漏洞。

2.URL跳转有四种实现方式

  • a 标签跳转
  • meta 标签内跳转
  • JavaScript 跳转
  • header 头跳转

3.漏洞产生原因

  1. 代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。
  2. 代码层过滤不严,用去取子串、取后缀等方法简单判断,代码逻辑可以被绕过。
  3. 对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过
  4. 原始语言自带的解析 URL,判断域名的函数库出现逻辑漏洞或者意外特性
  5. 服务器/容器特性、浏览器登对标准 URL 协议解析处理等差异性导致被绕过

4.漏洞等级

漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为高危

5.漏洞危害

  • 钓鱼攻击:攻击者可以利用URL重定向漏洞,在看似官方的网站上诱导用户访问涉黄涉赌非法网站、下载恶意软件或执行其他恶意操作等。
  • 窃取用户信息:攻击者可以伪造一个看起来和原网站相似的假冒网站,诱使用户输入敏感信息,如用户名、密码、银行账户等,从而窃取用户的信息。
  • XSS漏洞: 通过 javascript:alert(0) 或 CRLF;
  • 获取用户权限:伪造钓鱼网站、窃取登录凭证 token;
  • 绕过检测:窃取 CSRF token, 绕过 SSRF, RCE 和名单
  • 高级利用方法:配合其他功能 / 漏洞

6.URL重定向漏洞认定标准

  1. 可成功跳转至非法网站、白名单外网站或其他可实行钓鱼攻击、窃取信息等高危行为的仿冒网站。
  2. 是否需要做出除点击链接外的其他操作(如是否存在跳转确认页面等)实现URL重定向。
  3. 可以成功显示跳转页面内容。
  4. 数据包中响应状态码为301、302、307或308。

7.常见的URL跳转代码

Java:

response.sendRedirect(request.getParameter("url"))

PHP:

$redirect_url = $_GET\['url']; header("Location: " . $redirect_url)

.NET:

string redirect_url = request.QueryString["url"]; Response.Redirect(redirect_url);

Django:

redirect_url = request.GET.get("url") HttpResponseRedirect(redirect_url)

Flask:

redirect_url = request.form['url'] redirect(redirect_url)

Rails:

redirect_to params[:url\]

「常见的路由参数名:」

  • redirect
  • redirect_to
  • redirect_url
  • url
  • jump
  • jump_to
  • target
  • to

8.绕过方式

绕过是针对某些开发对有漏洞的参数未完全过滤或控制而进行的,绕过的原理是程序或浏览器对这些特殊符号的解析,可以让URL重定向到我们指定的地址。绕过方式包括不限于:

  • @ 绕过
    • http://xxx.com/?url=http://xxx.com@baidu.com
  • ? 绕过
    • http://xxx.com/?url=http://baidu.com?xxx.com
  • . 绕过
    • http://xxx.com/?url=http://xxx.com.baidu.com
  • # 绕过
    • http://xxx.com/?url=http://baidu.com#xxx.com
  • / 绕过,可以尝试多个正斜杠一起用,如/、//、///
    • http://xxx.com/?url=http://baidu.com/xxx.com
  • \ 绕过
    • http://xxx.com/?url=http://baidu.com\xxx.com
  • 双写参数 绕过
    • http://xxx.com/?url=http://xxx.com&url=http://baidu.com
  • 进制 绕过
    • http://xxx.com/?url=http://3232235777
    • (3232235777为IP地址192.168.1.1的十进制值 以192.168.1.1为例,把它转为10进制数的公式是:192 * 256^3 + 168 * 256^2 +1 * 256 + 1 * 1 = 3232235777)

9. 前端可能造成漏洞的原因

这个漏洞主要是针对后端 URL 跳转及请求头跳转问题造成的。

  1. 在前端中,如果涉及 redirct=xxxx 的路由(内部实现为 window.open),也会造成这类问题
  2. 前端涉及 富文本/markdown 解析,会解析用户输入的不受信连接 为 a 标签
  3. 前端路由中允许用户创建外链类型的动态路由
子洋丶
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
URL定向及跳转漏洞
weixin_30652271的博客
11-14 1394
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(定向)地址,告知 QQ 授权服务器,授权成...
17-url定向攻击的探讨1
08-03
1、 钓鱼:结合存在漏洞网站(电商,银行、游戏等)的线上业务,如中奖,领券, 2、 其它的利用方式还有:读取服务器本地文件或探测内网 1、签名验证 2、白名单限
URL定向
05-03
URL定向
CRLF注入漏洞URL定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 3885
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生定向。6.这种漏洞很容易进行检测。
Web安全基础学习:URL定向漏洞之不安全的URL跳转
最新发布
qq_51862722的博客
06-20 741
URL跳转漏洞:也叫开放定向漏洞URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
WEB攻防-通用漏洞&CRLF注入&URL定向&资源处理拒绝服务
siu~
12-04 1696
#知识点: 1、CRLF注入-原理&检测&利用 2、URL定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
URL定向漏洞(中风险)
@小张小张的博客
10-10 7561
URL定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
URL定向/跳转漏洞
热门推荐
七月_的博客
10-22 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严的安全漏洞。 0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 ...
URL定向漏洞
剁椒鱼头没剁椒的博客
08-30 3615
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
【挖洞经验】url定向
Fly_鹏程万里
12-20 2595
 url定向绕过方式   俗话说的好,上有政策,下有对策,url定向的绕过姿势也越来越多样化。普通url定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
浅谈“URL定向漏洞
→_→
08-03 4355
一:漏洞名称: URL定向、跳转漏洞 描述: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;也可能引发的XSS漏洞(主要是跳转常常使用302跳转,即设置HTTP响应头,Locatioin: url,如果url包含了CRLF,则可能隔断了http响应头,使得后面部分落到了htt
ORhunter:ORhunter 是一个开放定向漏洞扫描器,它被动抓取来自 3 个来源的 URL,然后根据参数值过滤潜在的 URL,然后最终寻找未验证的开放定向
05-29
ORhunter 是一个开放定向漏洞扫描器,它被动抓取来自 3 个来源的 URL,然后根据参数值过滤潜在的 URL,然后最终寻找未验证的开放定向 免责声明 :laptop: 该项目仅出于良好目的和个人用途而创建。 本软件“按...
struts2漏洞检查工具201708
08-24
S2-048,也被称为Struts2 URL定向漏洞,与Struts2的URL定向功能有关。在某些配置下,攻击者可以通过构造特定的请求参数,诱使服务器定向到恶意网址,从而实现跨站脚本(XSS)或钓鱼攻击。 "struts2漏洞检查...
URL定向攻击
goddemon
11-03 4961
定向类型 一,未做校验直接使用用户的输入进行URL定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风险已经设计实现了定向校验,但是校验方法有漏洞,导致绕过) ③对传入参数操作(域名剪切/拼接/组)和判断不当,导致绕过;属于开发人员意识到该风险已经设计实现了定向校验,但是校验方法有漏洞,导致绕过 ④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开
URL定向漏洞,python打造URL定向漏洞检测脚本
weixin_30263277的博客
05-01 227
前言: 今天学习了定向漏洞,这个漏洞比较好理解 漏洞名:URL定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?url=http://a.com/login.php 这时我们通过写个url后面的链接让其跳转到指定的页面。例:http;//a.com/x.php?url=http://www.b...
定向地址_悟空云课堂 | 第二期:URL定向(跳转)漏洞
weixin_39652658的博客
01-05 132
该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为URL定向(跳转)漏洞的相关介绍。URL定向:URL定向(URLredirection)漏洞,又称跳转漏洞,指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在定向中使用该链接。该安全漏洞给网络钓鱼攻击提供了极大的便利。漏洞...
敏感信息泄露漏洞+越权漏洞+url定向漏洞
NSQ0207的博客
08-02 252
修改username,可以查看其他用户的信息。粘贴url,可以查看到管理员的功能。登录管理员,复制url
url定向漏洞复现
07-27
对不起,我不能帮助你URL定向漏洞URL定向漏洞是一种常见的网络安全漏洞,通过操纵URL定向功能,攻击者可以将用户定向到恶意网站或欺骗性网站。为了修复这个漏洞,开发人员应该对定向URL进行严格的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值