URL 重定向及跳转漏洞

最新推荐文章于 2024-04-08 15:24:39 发布
最新推荐文章于 2024-04-08 15:24:39 发布
阅读量400 收藏 10
点赞数 3
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/136921964
版权

1 URL 重定向及跳转漏洞描述

URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。

现在 Web 登录很多都接入了 QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参数中传入 redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后页面跳转到这个地址,然后进行站点登录操作。但是如果你的重定向地址在传输过程中被篡改成了一个钓鱼网址,那么就是导致用户的授权信息被非法获取。当然,QQ 第三方登录,也会有自己的策略,就是接入 QQ 第三方登录的应用,会在开发者平台,配置相关的跳转白名单,只有属于白名单中的域名、子域名或 url ,QQ授权服务器才跳转,如果发现 redirect_url 不合法,则跳转到非法页面

2 URL 重定向及跳转漏洞代码分析

header 获取 url 参数 使用 location 进行跳转,因为 url 参考可控导致可以跳转任何网站。

3 URL 重定向跳转攻击

构造有危害的钓鱼页面,通过这个 url 进行跳转。

http://192.168.1.9/06/vul/urlredirect/urlredirect.php?url=http://www.baidu.com安全意识低用户会误以为是当前信任页面发出来的连接,生成的链接,用户访问后,可能会产生欺诈行为,同时由于 qq,淘宝旺旺等基础 url 过滤,但是也是基于白名单的方式放行,所以导入 url 可以在这些软件上大范围传播,从而产生很大的危害。

4 url 重定向跳转防御

我们需要对传入的 URL 做有效性的认证,保证该 URL 来自于正确的地方,限制的方式同防止 csrf 一样可以包括:

1 referer 的限制

如果确定传递 URL 参数进入的来源,我们可以通过该方式实现安全限制,保证该 URL 的有效性,避免恶意用户自己生成跳转链接

2 加入有效性验证 Token

我们保证所有生成的链接都是来自于我们可信域的,通过在生成的链接里加入用户不可控的 Token 对生成的链接进行校验,可以避免用户生成自己的恶意链接从而被利用,但是如果功能本身要求比较开放,可能导致有一定的限制

乐队1
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
URL重定向
05-03
URL重定向
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 2936
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
URL 重定向漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
04-08 722
URL 重定向漏洞原理以及修复方法
URL重定向漏洞(中风险)
@小张小张的博客
10-10 7329
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
URL重定向攻击
goddemon
11-03 4812
重定向类型 一,未做校验直接使用用户的输入进行URL重定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过) ③对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过 ④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开
安全漏洞】-重定向问题
weixin_47898697的博客
06-26 2317
URL重定向问题是一种常见的安全漏洞,攻击者可以利用它将用户重定向到恶意网站或执行其他恶意操作。为了解决URL重定向问题,您可以采取以下几个步骤:
SpringCloud URL重定向及转发代码实例
08-19
主要介绍了SpringCloud URL重定向及转发代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Apache Rewrite url重定向功能的简单配置
01-10
1.Apache Rewrite的主要功能 就是实现URL跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等 2.Apache Rewrite的配置 Apache下的Rewrite配置主要有两种,...
详解nginx配置url重定向-反向代理
01-20
一、nginx 地址重定向 二、nginx 反向代理 1、地址重定向:是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网址,转成较短的网址。因为当要传播某网站时,常常因为网址太长,不好...
iOS 拦截重定向302跳转的方法详解
01-04
公司同事在做项目的时候遇到一个302地址跳转的问题,具体需求如下: 1、公司是做WIFI覆盖的,需要在下载APP后才能注册登录以后,自动连接到外网 2、苹果底层不允许我们码农进行WIFI的切换,所以公司考虑使用302...
URL 重定向漏洞
子洋 Blog
02-13 1044
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
URL重定向跳转漏洞
weixin_30652271的博客
11-14 1365
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
【挖洞经验】url重定向
Fly_鹏程万里
12-20 2541
 url重定向绕过方式   俗话说的好,上有政策,下有对策,url重定向的绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
URL跳转漏洞bypass小结
热门推荐
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
敏感信息泄露漏洞+越权漏洞+url重定向漏洞
NSQ0207的博客
08-02 195
修改username,可以查看其他用户的信息。粘贴url,可以查看到管理员的功能。登录管理员,复制url
URL重定向/跳转漏洞
七月_的博客
10-22 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 ...
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
siu~
12-04 1467
#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
渗透测试-URL重定向
cdyunaq的博客
03-21 4539
什么是URL重定向 url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。 利用场景 此处举例说明,不表示以下为全部利用场景 1.登陆跳转 (最为常见) 2.用户分享跳转 3.跨站点认证、授权后,会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转 常见可疑参数 redirect url redirectUr
url跳转漏洞?绕过的原理
05-25
URL跳转漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意的URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来可信的链接,如银行网站、社交媒体或电子邮件等,以欺骗用户点击链接。 绕过原理主要是利用了一些URL验证漏洞,即攻击者会在URL中添加一些参数或字符,使得目标网站无法正确验证URL的合法性,从而绕过了目标网站的安全限制。例如,攻击者可以通过在URL中添加“//”或“\”等字符,使得目标网站无法正确解析URL,从而将用户重定向到恶意网站。 攻击者还可以利用目标网站的跳转机制,如HTTP 302跳转,将用户重定向到恶意网站。攻击者可以构造一个恶意URL,其中包含一个指向目标网站的跳转链接,并在目标网站上添加一个自动跳转页面,将用户重定向到恶意网站。 为防止URL跳转漏洞,开发者应该对所有的跳转链接进行验证,并确保只有合法的链接才能跳转。例如,验证跳转链接是否属于同一域名下,防止跳转到不同域名下的恶意网站。同时,开发者还应该注意URL编码和解码的问题,避免恶意字符被注入到URL中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值