URL 重定向及跳转漏洞

最新推荐文章于 2025-03-25 09:56:03 发布
最新推荐文章于 2025-03-25 09:56:03 发布
阅读量705 收藏 10
点赞数 3
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/136921964
版权
本文详细探讨了URL重定向漏洞的原理,如何通过第三方登录如QQ授权时被恶意利用,以及针对此漏洞的防御方法,包括referer验证和使用有效性验证Token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 URL 重定向及跳转漏洞描述

URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。

现在 Web 登录很多都接入了 QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参数中传入 redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后页面跳转到这个地址,然后进行站点登录操作。但是如果你的重定向地址在传输过程中被篡改成了一个钓鱼网址,那么就是导致用户的授权信息被非法获取。当然,QQ 第三方登录,也会有自己的策略,就是接入 QQ 第三方登录的应用,会在开发者平台,配置相关的跳转白名单,只有属于白名单中的域名、子域名或 url ,QQ授权服务器才跳转,如果发现 redirect_url 不合法,则跳转到非法页面

2 URL 重定向及跳转漏洞代码分析

header 获取 url 参数 使用 location 进行跳转,因为 url 参考可控导致可以跳转任何网站。

3 URL 重定向跳转攻击

构造有危害的钓鱼页面,通过这个 url 进行跳转。

http://192.168.1.9/06/vul/urlredirect/urlredirect.php?url=http://www.baidu.com安全意识低用户会误以为是当前信任页面发出来的连接,生成的链接,用户访问后,可能会产生欺诈行为,同时由于 qq,淘宝旺旺等基础 url 过滤,但是也是基于白名单的方式放行,所以导入 url 可以在这些软件上大范围传播,从而产生很大的危害。

4 url 重定向跳转防御

我们需要对传入的 URL 做有效性的认证,保证该 URL 来自于正确的地方,限制的方式同防止 csrf 一样可以包括:

1 referer 的限制

如果确定传递 URL 参数进入的来源,我们可以通过该方式实现安全限制,保证该 URL 的有效性,避免恶意用户自己生成跳转链接

2 加入有效性验证 Token

我们保证所有生成的链接都是来自于我们可信域的,通过在生成的链接里加入用户不可控的 Token 对生成的链接进行校验,可以避免用户生成自己的恶意链接从而被利用,但是如果功能本身要求比较开放,可能导致有一定的限制

URL跳转漏洞总结(重定向漏洞
墨痕诉清风的博客
08-09 1147
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞
【Java代码审计】URL跳转漏洞
大河之犬的博客
12-21 1850
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL 跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转 URL 变量进行检查和控制,或者对传入的跳转 URL 变量过滤不严格导致的。
URL跳转漏洞(总结)
热门推荐
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
URL重定向/跳转漏洞
七月_的博客
10-22 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 ...
网络安全工程师必看!SRC漏洞挖掘之URL重定向漏洞骚技巧!黑客技术零基础入门到精通教程
最新发布
2301_79455190的博客
03-25 789
这几天跟着我那几个师傅们在学习URL重定向漏洞,学习了比较多的对于这个漏洞的骚技巧,以及在挖掘edusrc漏洞和企业src相关的URL重定向漏洞时的一些技巧和不错的思路。最近在跟我那几个师傅们研究学习URL重定向漏洞,然后在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,但是一个厂商所有点的url跳转加起来奖金也比较可观,所以将自己挖掘过程中一点点心得分享一下。
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 4700
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 3149
逻辑漏洞--url
URL 重定向漏洞
子洋 Blog
02-13 1761
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
URL重定向跳转漏洞
weixin_30652271的博客
11-14 1521
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
pikachu URL重定向(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-03 1865
payload:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com http://192.168.101.16/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com
url跳转漏洞整理
CMACCKK
03-09 442
url跳转漏洞利用 1.钓鱼 利用源码小偷制作钓鱼网站 2.配合csrf 配合csrf操作危险请求 3.配合xss漏洞 xss执行js等 4.配合浏览器等 CVE-2018-8147… 1.利用?绕过限制 url = https://www.baidu.com?www.xxx.com 依旧在原网页 2.利用@绕过限制 url = https://www.baidu.com?www.xxx.com ...
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞)
帐前卒 专栏
05-20 6231
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞), 说说如何修补
URL跳转漏洞
niqiu320的博客
04-22 2286
URL跳转漏洞产生的原因 没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞 考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过 对传入参数做一些奇葩的操作(域名剪切/拼接/重组)和判断,适得其反,反被绕过 原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性,可被绕过 原始语言、服务器/容器特性/容器特性、浏览器等对标准URL协议解析处理等差异性导致被绕过 URL跳转漏洞介绍 1、钓鱼 利用源码小偷制作的钓鱼网站 2、配合csrf 配合csrf操作危险请求 3、配合xss
重定向地址_悟空云课堂 | 第二期:URL重定向跳转漏洞
weixin_39652658的博客
01-05 176
该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为URL重定向跳转漏洞的相关介绍。URL重定向URL重定向URLredirection)漏洞,又称跳转漏洞,指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。该安全漏洞给网络钓鱼攻击提供了极大的便利。漏洞...
Django任意URL跳转漏洞(CVE-2018-14574)
qq_68163788的博客
07-01 1044
Django 最初被设计用于具有快速开发需求的新闻类站点,目的是要实现简单快捷的网站开发。以下内容简要介绍了如何使用 Django 实现一个数据库驱动的网络应用。Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。 (由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认
php 跳转到指定url_URL跳转
weixin_39587246的博客
12-06 3966
自网络熏陶,便一发不可收拾;不忘初心,方得始终。---20200601 URL跳转漏洞通常被攻击者用来进行钓鱼获取用户的账号密码,以及COOKIES等信息。比如网站在登录接口,支付交易返回的页面,留言的页面,充值页面,设置银行卡等操作的页面都存在着域名跳转漏洞。比如下面的操作如图所示,通过301重...
pikachu靶场URL重定向
02-15
### Pikachu靶场中的URL重定向实现 在Pikachu靶场中,URL重定向功能主要通过`urlredirect.php?url=`这一机制来实现[^1]。当用户访问该PHP文件并附带特定的URL参数时,服务器会将请求重定向至所提供的URL。 #### 不安全URL跳转实例 由于缺乏必要的输入验证和过滤措施,在某些情况下,攻击者能够利用此特性进行恶意操作。例如: ```php <?php // 假设这是 urlredirect.php 的简化版本 if (isset($_GET['url'])) { $targetUrl = $_GET['url']; header("Location: " . $targetUrl); } ?> ``` 上述代码片段展示了如何简单地获取用户提交的目标URL,并直接执行HTTP头部重定向命令。然而,这种方式极易受到URL重定向漏洞的影响,因为任何传入的有效URL都将被执行跳转动作[^2]。 #### 安全实践建议 为了避免潜在的安全风险,应当采取更为严谨的方法处理URL重定向逻辑。具体来说,应该考虑如下几点改进方案: - **固定重定向路径**:尽可能使用预先设定好的、可信的URL列表作为可能的目的地选项之一;而不是依赖于动态构建或完全由客户端控制的URL字符串[^3]。 - **实施严格的输入校验**:对于所有来自外部的数据都要进行全面而细致的审查工作,确保只允许合法合理的值进入后续业务流程之中。比如可以通过正则表达式匹配等方式限定可接受范围内的字符集组成规则等[^4]。 - **应用白名单策略**:建立一个已知良好站点域名集合,仅限这些经过认证后的资源才能成为有效的重定向目标对象。这样即使遇到非法尝试也能有效拦截下来而不至于造成实际危害[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值