【挖洞经验】url重定向漏洞绕过

已于 2022-04-09 16:01:12 修改
阅读量4.1k 收藏 13
点赞数 2
分类专栏: web漏洞 文章标签: 安全 web安全
于 2021-11-05 12:40:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50464560/article/details/121160463
版权

https://blog.csdn.net/fly_hps/article/details/85134168

 url重定向绕过方式

  俗话说的好,上有政策,下有对策,url重定向的绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。

  这里总结下成功的绕过方式。

(1)      使用#或者@或者?或者\来绕过

  这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做了防御。

2)      使用#@一起来绕过

  单独使用一个特殊符号绕不过的话,可以尝试使用多个特殊符号,例如:username@evil.com#@url。浏览器会认为#号前面的是host,从而跳转到该host,但程序解析的时候,会认为host是最后一个@符号后面的,从而绕过了host的验证,触发漏洞。

(3)      使用\.来绕过

使用\.尝试绕过。例如:evil.com\.url。\会让浏览器截断链接,.的意思是表示是该域名的子域名,从而绕过服务器的检查,重定向到我们想要去的evil.com。

(4)      使用白名单缺陷来绕过

有时,开发使用白名单验证url跳转,可是往往会限制不到位。比如网站限制test.com可以跳转,但是改成eviltest.com,白名单检查到包含test.com这个域名就通过了,这里忽略了检查完整域名。

url重定向绕过实例

实例一:

某网站的登录接口,修改state的url参数值。刚开始尝试用各种绕过都没有成功,后来想加一个#@会怎么样呢?将后面要跳转的state参数改为:

https%3A%2F%2F@www.baidu.com%23@www.test.com%2F

输入用户名和密码,成功跳转到百度首页。

实例二:

目前很多第三方登录采用oauth的方式来联合登录,oauth本身是没啥问题,但开发者未按照开发文档标准开发,导致被绕过。所以如果redirect_url没有做好严格限制,极有可能可能会被绕过。

以下为某平台的授权登录页面:

点击授权访问,将redirect_url改成攻击者的服务器,使用\.来绕过服务器对url的检查。这里使用第3种方法来尝试绕过。

可以看到成功访问了攻击者的服务器,在服务器日志中获取到了用户的登录code。

我们就可以利用这个code劫持用户帐号,登录第三方网站。

这里关键是获取code,除了用上面的方法绕过url检测外,还可以使用:\@来尝试绕过。当然你也可以利用oauth的其它漏洞来获取code。

总结

url重定向漏洞大多数情况下都是开发限制不严造成的,让恶意用户有了可乘之机。所以开发在开发的过程中,要严格对用户的输入进行判断过滤,如果可以的话,可以在后台生成,限制用户输入,否则就会造成用户劫持、XSS、钓鱼等其它严重后果。当然还有很多意想不到的漏洞姿势,等待我们去探索。

往往是这些出其不意的漏洞,推进着安全技术不断发展变更,也让你们变得越来越强大。

欢迎大家留言其他绕过方式,共同成长进步,遇到更好的自己~

URL跳转漏洞总结(重定向漏洞
墨痕诉清风的博客
08-09 1132
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞
【Java代码审计】URL跳转漏洞
大河之犬的博客
12-21 1832
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL 跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转 URL 变量进行检查和控制,或者对传入的跳转 URL 变量过滤不严格导致的。
URL重定向及跳转漏洞
weixin_30652271的博客
11-14 1517
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
网络安全工程师必看!SRC漏洞挖掘之URL重定向漏洞骚技巧!黑客技术零基础入门到精通教程
最新发布
wholeliubei的博客
03-14 770
这几天跟着我那几个师傅们在学习URL重定向漏洞,学习了比较多的对于这个漏洞的骚技巧,以及在挖掘edusrc漏洞和企业src相关的URL重定向漏洞时的一些技巧和不错的思路。最近在跟我那几个师傅们研究学习URL重定向漏洞,然后在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,但是一个厂商所有点的url跳转加起来奖金也比较可观,所以将自己挖掘过程中一点点心得分享一下。
挖洞经验url重定向
Fly_鹏程万里
12-20 2817
 url重定向绕过方式   俗话说的好,上有政策,下有对策,url重定向绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
URL重定向(URL跳转)绕过
weixin_50464560的博客
09-20 3212
URL重定向-跳转绕过 URL重定向一般利用点利用姿势修复 URL重定向 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意 一个恶意地址,诱导用户跳转到恶意网站。 这个漏洞有啥危害呢???????? 我们普通人当看到一个网址,发现网站开头是自己熟悉(百度,谷歌)或者某一官网(感觉很安全的网址),就会没防护意识的点入进去,当该网站有url跳转漏洞,就会引导你跳转到一个不安全的网站,导致钓鱼或者流量引流。 一般利用点 302跳转: 即设置HTTP响应头Locatioin...
url重定向绕过方式
ssrf
04-25 603
URL跳转绕过姿势 # "@" http://www.target.com/redirecturl=http://whitelist.com@evil.com # "\" http://www.target.com/redirecturl=http://evil.com\a.whitelist.com # "\\" http://www.target.com/redirecturl=http://evil.com\\a.whitelist.com # "?" http://www.target.com
URL绕过-重定向
火柴人的博客
09-27 471
https://mp.weixin.qq.com/s/JpcNVqx-7ce10B6RuljtCg?client=tim&ADUIN=2308266227&ADSESSION=1569566778&ADTAG=CLIENT.QQ.5603_.0&ADPUBNO=26933
URL重定向/跳转漏洞
热门推荐
七月_的博客
10-22 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 ...
python漏洞检测脚本_URL重定向漏洞,python打造URL重定向漏洞检测脚本
weixin_39588983的博客
12-22 264
前言:今天学习了重定向漏洞,这个漏洞比较好理解漏洞名:URL重定向漏洞威胁:低漏洞的来源:开发者对head头做好对应的过滤和限制例子:有漏洞的网站:http://a.com/x.php?url=http://a.com/login.php这时我们通过写个url后面的链接让其跳转到指定的页面。例:http;//a.com/x.php?url=http://www.baidu.com可搭配使用的漏洞:...
渗透测试-URL重定向
cdyunaq的博客
03-21 4685
什么是URL重定向 url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。 利用场景 此处举例说明,不表示以下为全部利用场景 1.登陆跳转 (最为常见) 2.用户分享跳转 3.跨站点认证、授权后,会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转 常见可疑参数 redirect url redirectUr
Java代码审计之url重定向漏洞详解
悦分享
01-24 1348
开放重定向(CWE-601: URL Redirection to Untrusted Site),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意钓鱼网站,由于是从可信的站点跳转出去的,用户会比较信任。
URL重定向漏洞(中风险)
@小张小张的博客
10-10 8218
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 4671
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
Three Cases,Three Open Redirect Bypasses(三种思路,绕过重定向漏洞)
Websec
03-03 1537
翻译 原文: https://medium.com/@malcolmx0x/three-cases-three-open-redirect-bypasses-887bda60b38c 作者:Mohammed Eldeeb 漏洞:重定向漏洞 ...... 哈罗,今天我将会展示我遇到的三个案例,看我如何成功绕过重定向漏洞。 介绍重定向绕过思路点: 在所有重定向的案例中,他将会...
浅谈“URL重定向漏洞
→_→
08-03 4733
一:漏洞名称: URL重定向、跳转漏洞 描述: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;也可能引发的XSS漏洞(主要是跳转常常使用302跳转,即设置HTTP响应头,Locatioin: url,如果url包含了CRLF,则可能隔断了http响应头,使得后面部分落到了htt
URL 重定向漏洞
子洋 Blog
02-13 1748
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
URL 重定向漏洞原理以及修复方法
it知识分享 free for nothing..
04-08 3005
URL 重定向漏洞原理以及修复方法
url跳转漏洞绕过的原理
05-25
绕过原理主要是利用了一些URL验证漏洞,即攻击者会在URL中添加一些参数或字符,使得目标网站无法正确验证URL的合法性,从而绕过了目标网站的安全限制。例如,攻击者可以通过在URL中添加“//”或“\”等字符,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0hnson666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值