URL重定向漏洞(中风险)

最新推荐文章于 2025-03-14 15:33:32 发布
最新推荐文章于 2025-03-14 15:33:32 发布
阅读量8.2k 收藏 30
点赞数 3
分类专栏: 漏洞 文章标签: csrf 安全漏洞 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46700042/article/details/108990392
版权

URL重定向漏洞(中风险)

风险级别: 中风险
风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站;
风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私;

钓鱼攻击:

模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。
网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用户系统。

使用场景:

如今Web 登录很多都接入了QQ、微信、微博,新浪等第三方服务登录,以 QQ 第三方服务授权登录为例,在我们调用 QQ 授权服务器进行授权时,将会在参数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后页面会跳转到这个地址,然后进行站点登录操作。但是如果你的重定向地址在传输过程中被篡改成了一个钓鱼网址,那么就是导致用户的授权信息被非法获取。

当然,QQ 第三方登录,也有自己的策略,就是接入 QQ 第三方登录的应用,会在开发者平台,配置相关的跳转白名单(白名单限制),只有属于白名单中的域名,子域名或 url ,QQ授权服务器才跳转,如果发现 redirect_url 不合法,则跳转到非法页面。

漏洞分析:

1,成因:

对于URL跳转的实现一般会有以下几种实现方式:
<1>HTML内meta标签内跳转
<2>javascript跳转
<3>header头跳转

2,原理:

恶意用户借用URL跳转漏洞来欺骗安全意识低的用户,从而导致“中奖”,“游戏礼包”之类的欺诈,同时借助URL跳转,也可以突破常见的基于“白名单方式”的一些安全限制,对于大公司的域名及URL将直接允许通过并且显示会可信的URL,而一旦该URL里包含一些跳转漏洞将可能导致安全限制被绕过。

3. 常见的绕过手段:

3.1. 利用问号绕过限制:

在这里插入图片描述

3.2. 利用反斜杠和正斜杠绕过限制:

在这里插入图片描述

3.3. 利用@绕过URL限制:

如:http://www.aaa.com/acb?Url=http://login.aaa.com@test.com后面的test.com就是要跳转到的域名,前面的域名都是用来辅助以绕过限制的;

3.4. 利用#号绕过

如:http://www.aaa.com/acb?Url=http://test.com#login.aaa.com

3.5. 利用白名单缺陷绕过限制:

在这里插入图片描述

3.6. 多重验证&跳转绕过限制:
在这里插入图片描述

3.7. 点击触发绕过URL跳转限制(类似于点击劫持漏洞)
3.8. 利用超链接绕过可信站点限制:

在这里插入图片描述

3.9. POST参数中的URL跳转:

在这里插入图片描述

4. 防御方式:

在任何拼接重定向url的位置加入http://***/(附加绝对前缀)不将用户输入拼接入url尽量不要基于dom数据在客户端脚本进行重定向(类似dom型xss,避免数据不经服务器的安全验证)
检测域名结尾是不是当前域名,正确话才会跳转!!!

检测当前的域名字符串是否完整地存在要跳转过去的字符串中,是子字符串时才会跳转;

另一种类似,如果程序的跳转白名单限制比较严格,只能是自己域的地址,这时需要有一个目标其它域的任意跳转漏洞,比如在url中添加自己的域地址;https://auth.landgrey.me/jump.do?url=evil.com,然后测试时:

https://www.landgrey.me/redirect.php?url=https://auth.landgrey.me/jump.do?url=evil.com

中间部分加入自己要跳转的url地址,后缀仍然使用白名单限制的域名地址;
在这里插入图片描述

漏洞测试:pikachu漏洞练习平台

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

url没有任何限制策略,直接跳转目标地址;
在这里插入图片描述

5. 漏洞发生:

  1. 用户登录、统一身份认证处,认证后
  2. 用户分享、收藏内容
  3. 跨站点认证、授权
  4. 站内点击其它网址链接

防护方法:

  1. 代码固定跳转地址,不让用户控制变量
  2. 跳转目标地址采用白名单映射机制
    比如1代表auth.landgrey.me,2代表www.landgrey.me,其它不做任何动作
  3. 合理充分的校验校验跳转的目标地址,非己方地址时告知用户跳转风险之所以会出现跳转 URL 漏洞,就是因为服务端没有对客户端传递的跳转地址进行合法性校验;

所以,预防这种攻击的方式,就是对客户端传递过来的跳转 URL 进行校验。

常用的方式:(配置白名单)

服务端配置跳转白名单或域名白名单,只对合法的 URL 做跳转,所有跳转的URL都要加上一次验证参数,保证不会跳转到未授权的URL即可。

6. 漏洞总结:

理论上讲,url跳转属于CSRF的一种,我们需要对传入的URL做有效性的认证,保证该URL来自于正确的地方,限制的方式同防止csrf一样可以包括:

<1>referer的限制如果确定传递URL参数进入的来源,我们可以通过该方式实现安全限制,保证该URL的有效性,避免恶意用户自己生成跳转链接。

<2> 加入有效性验证Token我们保证所有生成的链接都是来自于我们可信域的,通过在生成的链接里加入用户不可控的Token对生成的链接进行校验,可以避免用户生成自己的恶意链接从而被利用,但是如果功能本身要求比较开放,可能导致有一定的限制。

参考大佬博客:

https://blog.csdn.net/qq_35569814/article/details/100569909

https://blog.csdn.net/weixin_39157582/article/details/86682900

Java代码审计之url重定向漏洞详解
悦分享
01-24 1348
开放重定向(CWE-601: URL Redirection to Untrusted Site),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意钓鱼网站,由于是从可信的站点跳转出去的,用户会比较信任。
【Java代码审计】URL跳转漏洞
大河之犬的博客
12-21 1832
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL 跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转 URL 变量进行检查和控制,或者对传入的跳转 URL 变量过滤不严格导致的。
URL重定向及跳转漏洞
weixin_30652271的博客
11-14 1517
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
URL重定向/跳转漏洞
热门推荐
七月_的博客
10-22 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 ...
网络安全工程师必看!SRC漏洞挖掘之URL重定向漏洞骚技巧!黑客技术零基础入门到精通教程
最新发布
wholeliubei的博客
03-14 770
这几天跟着我那几个师傅们在学习URL重定向漏洞,学习了比较多的对于这个漏洞的骚技巧,以及在挖掘edusrc漏洞和企业src相关的URL重定向漏洞时的一些技巧和不错的思路。最近在跟我那几个师傅们研究学习URL重定向漏洞,然后在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,但是一个厂商所有点的url跳转加起来奖金也比较可观,所以将自己挖掘过程中一点点心得分享一下。
URL 重定向漏洞
子洋 Blog
02-13 1748
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 4671
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
URL重定向学习笔记
现代鲁滨逊的博客
08-12 724
参考:URL重定向(跳转)漏洞 目录一、背景介绍二、漏洞原因三、常见的url跳转代码四、浏览器是如何对URL进行解析的五、漏洞利用方法1.直接跳转2. 协议一致性3. 域名字符串检测欺骗4.畸形地址绕过5. 其它绕过思路六、防护方法 一、背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,然后进行站点登录操作。但是如果你的重定向地址在传输过程中被篡改成了一个钓鱼网址,那么就是
pikachu靶场 URL重定向、SSRF
Al_1的博客
10-06 628
URL重定向,服务端请求伪造
URL重定向学习(含pikachu)
qq_51558360的博客
01-25 730
什么是重定向 URL重定向URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。 重定向原理 HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 URL ,并立即进行加载;大多数情况下,除了会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。 重定向的分类 永久重定向 临时重定向 特殊重定向 URL重定向漏洞成因 1.写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是
浅谈“URL重定向漏洞
→_→
08-03 4733
一:漏洞名称: URL重定向、跳转漏洞 描述: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;也可能引发的XSS漏洞(主要是跳转常常使用302跳转,即设置HTTP响应头,Locatioin: url,如果url包含了CRLF,则可能隔断了http响应头,使得后面部分落到了htt
Web安全基础学习:URL重定向漏洞之不安全的URL跳转
qq_51862722的博客
06-20 1914
URL跳转漏洞:也叫开放重定向漏洞URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
URL重定向漏洞,python打造URL重定向漏洞检测脚本
weixin_30263277的博客
05-01 287
前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?url=http://a.com/login.php 这时我们通过写个url后面的链接让其跳转到指定的页面。例:http;//a.com/x.php?url=http://www.b...
url重定向漏洞危害_BlackHat2020议题之Web缓存投毒_小白攻防指南
2401_84915584的博客
06-12 847
周末闲着没事就来学习下新的思路,文章很长,花了一天时间才码出来,所以,你懂我意思吧对了,周末打算出去走走,所以就不更文了本文将会介绍Web缓存投毒的各种骚姿势以及利用链
URL 重定向漏洞原理以及修复方法
it知识分享 free for nothing..
04-08 3000
URL 重定向漏洞原理以及修复方法
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2234
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
URL重定向攻击
goddemon
11-03 5301
重定向类型 一,未做校验直接使用用户的输入进行URL重定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过) ③对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;属于开发人员意识到该风已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过 ④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开
奇安信重定向漏洞
03-08
### 奇安信产品中的重定向漏洞及其修复方案 对于奇安信产品中存在的重定向漏洞,解决这一问题的核心在于严格控制和过滤用户输入的数据。当应用程序接收到用户的请求并准备执行重定向操作时,应当对目标URL进行全面的安全检查[^1]。 #### 输入验证与编码 为了防止恶意链接通过重定向功能传播,建议实施严格的输入验证机制。这不仅限于简单的黑名单匹配,更应该采用白名单的方式允许特定模式的URL通过。此外,在构建最终用于浏览器解析的实际URL之前,应利用`encodeURIComponent()`或其他合适的转义方法来处理所有动态部分,从而避免非法字符注入到地址栏中造成意外行为。 #### 配置安全策略 除了前端层面的努力外,服务器端也需要配置适当的安全措施。例如设置HTTP头部参数如`Content-Security-Policy` (CSP),它可以定义哪些资源是可以加载以及如何交互;启用HTTPS协议确保数据传输过程中的安全性;定期更新依赖库版本以修补已知的安全缺陷等[^2]。 #### 用户教育与意识培养 提高开发人员和技术支持团队成员对这类风的认识同样重要。他们需要了解最新的威胁趋势,并掌握有效的防御手段。同时也要提醒终端使用者警惕来自不可信任源点发出的链接邀请,即使这些看起来像是由合法网站产生的正常跳转动作也需谨慎对待[^3]。 ```python # Python 示例:使用 urllib.parse 对 URL 进行编码 from urllib.parse import quote_plus, urlparse def safe_redirect(url_param): parsed_url = urlparse(url_param) # 只接受 http 或 https 协议下的相对路径作为有效目的地 if not parsed_url.scheme or parsed_url.scheme in ['http', 'https']: encoded_path = quote_plus(parsed_url.path) return f"{parsed_url.scheme}://{parsed_url.netloc}{encoded_path}" else: raise ValueError("Invalid redirect target.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值