漏洞案例之某高校URL重定向

已于 2022-03-15 13:34:56 修改
阅读量235 收藏
点赞数
分类专栏: 漏洞挖掘案例 文章标签: 安全 web安全
于 2022-03-15 13:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiTaiShen/article/details/123500377
版权
本文介绍了URL重定向漏洞,当网站接受用户输入链接并跳转至攻击者控制的网站时,可能导致用户信息安全风险。内容包括漏洞产生的原因,如编程忽视、逻辑错误等,并详细阐述了漏洞的利用方式,如在登录地址、首页及其他页面的修改,以及可能带来的钓鱼攻击风险。同时提醒测试完成后需恢复原始链接以保障网站正常运行。
摘要由CSDN通过智能技术生成

URL重定向漏洞简介

        网站接受用户输入的链接,跳转到一个攻击者控制的网站,可能导致跳转过去的用户被精心设置的钓鱼页面骗走自己的个人信息和登录口令。国外大厂的一个任意URL跳转都500$、1000$了,国内看运气~

产生原因

写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞;

写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;

对传入参数做一些奇葩的操作(域名剪切/拼接/重组)和判断,适得其反,反被绕过;

原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性,可被绕过;

原始语言、服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致绕过;

漏洞利用

制作钓鱼页面

将跳转链接改为自己制作的网页

1、在登录地址处修改

星海音乐学院报名缴费平台 该地址处进行修改 将domain=星海音乐学院报名缴费平台 后面的地址修改成domain=腾讯首页 或自行定义任何其他地址

修改后提交

2、访问首页

星海音乐学院报名缴费平台

星海音乐学院报名缴费平台

xhcom.edu.cn

访问后发现首页发生了改变,原主页消失了。并且新的主页变为下图所示。

3、访问其他页面利用

然后访问星海音乐学院报名缴费平台

点击返回首页将会跳转到修改后的地址,

该参数可由用户任意控制 造成网站不正常运行,或者恶意攻击者进行钓鱼及其他高危操作。

注意事项:

在测试完成后,再次访问下面地址即可恢复。

星海音乐学院报名缴费平台

初岄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【悟空云课堂】第二期:URL重定向(跳转)漏洞
Tianqi_Wukong的博客
04-10 526
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 本期主题为URL重定向(跳转)漏洞的相关介绍。 URL重定向URL重定向URLredirection)漏洞,又称跳转漏洞,指的是网络应用程序接受用户可控的输入作...
Web Hacking 101 中文版 十二、开放重定向漏洞
热门推荐
龙哥盟
03-24 3万+
十二、开放重定向漏洞 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述根据 OWASP,开放重定向出现在应用接受参数并将用户重定向到该参数值,并且没有对该值进行任何校验的时候。这个漏洞用于钓鱼攻击,便于让用户无意中浏览恶意站点,滥用给定站点的信任并将用户引导到另一个站点,恶意站点作为重定向目的地,可以将其准备成合法站点的样子,并尝试收
11-2不安全url重定向原理和案例演示
山兔的博客
05-14 733
安全url跳转 不安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: -->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 我们点一下URL重定向的选项 这边有对应的选项,我们点一下 我们发现第三个可以进行跳转,也就是说,这个
黑帽SEO:从RCE漏洞Get Shell到网站篡改、定向劫持移动端流量实践分析
LuoOpening的博客
05-05 546
篡改黑链一直是网站防护绕不开的风险点,且篡改事件背后一直隐隐约约黑灰产的身影。移动互联网用户基数大,而黑灰产的博彩、色情对移动端流量的需求经久不衰,网站篡改定向劫持移动端流量、黑灰产博彩色情地址只接受来自移动端流量,已经成为黑帽SEO的普及手段。
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 4624
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
SpringCloud URL重定向及转发代码实例
08-19
SpringCloud URL重定向及转发代码实例 Spring Cloud URL重定向及转发代码实例是Spring Cloud框架中一个重要的知识点,本文将详细介绍Spring Cloud URL重定向及转发代码实例的使用方法和示例代码。 一、重定向...
Apache Rewrite url重定向功能的简单配置
01-10
1.Apache Rewrite的主要功能 就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等 2.Apache Rewrite的配置 Apache下的Rewrite配置主要有两种,...
详解nginx配置url重定向-反向代理
01-20
本文系统:Centos6.5_x64 ... 一、nginx 地址重定向 二、nginx 反向代理 ...因为当要传播某网站时,常常因为网址太长,不好记忆;又有可能因为换了网路的免费网页空间,网址又必须要变更,不知情的使用者还以为
python 重定向获取真实url的方法
09-20
当调用`get_real_url('your_initial_url')`时,该函数会尝试获取初始URL,如果遇到重定向或网络问题,会自动处理并返回最终的URL。请注意,这个方法适用于大多数情况,但并不是所有HTTP重定向都能被正确处理,因为...
flask框架url重定向操作实例详解
09-18
### Flask框架URL重定向操作实例详解 #### 一、Flask框架简介 Flask是一个用Python编写的轻量级Web应用框架。它简洁而灵活,适用于开发小型到中型规模的应用程序。Flask框架的核心设计哲学是提供基础且易扩展的...
url重定向漏洞
s0mor
08-16 1042
北京科技大学 dedecms v5.7 sp1 download.php重定向 plus/download.php没有对传入的参数进行过滤,直接接收 例如: http:\bing.com base64加密: aHR0cDpcXGJpbmcuY29t url编码: aHR0cDpcXGJpbmcuY29t 访问http://cy.ustb.edu.cn/plus/download.php?open=...
URL跳转漏洞
凉茶铺的博客
07-26 6495
URL跳转漏洞URL重定向漏洞),跳转漏洞一般用于钓鱼攻击。原理URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http,借助让用户访问,这种漏洞被利用了对用户和公司都是一种损失。...
【奇安信安全漏洞】XSS漏洞 重定向漏洞解决及产生分析,算法真题解析:美团+Tencent+字节跳动+阿里+360+拼多多
QAZZHONGYI的博客
04-06 1018
应用程序的客户端代码从javaScript、document.location、request url、document.url、document.referrer。。或者其他任何攻击者可以修改的浏览器对象获取数据、如果未验证数据是否存在恶意代码的情况下,就将其动态的更新到页面的DOM节点,应用程序将易于收到基于DOM的XSS攻击。既然都明确说明了是从客户端获取的数据,需要校验后才可以使用,那思路就清晰了。如何校验呢?也并不是简单的校验字符而已!//客户端获取值。
Nginx常见的三个漏洞
qq_57289939的博客
08-16 1162
uri。
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
URL跳转漏洞实例
weixin_39157582的博客
01-31 2760
0x03 实际案例 a WooYun: 搜狗浏览器存在url跳转漏洞可被利用钓鱼 很老的 “@”字符 没有过滤啊 b WooYun: 百度URL跳转漏洞 百度MP3网存在URL跳转漏洞,已被利用进行钓鱼攻击,如图所示,攻击者利用被盗QQ向QQ群发送消息,钓QQ账户。下面是QQ消息中包含的钓鱼连接: http://mp3.baidu.com/j?url=http://toran.cn/1au7l ...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 3061
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
渗透测试之未经验证的重定向漏洞
黑面狐
12-13 5951
未经验证的重定向漏洞其实就我是我们常说的url跳转漏洞, 在get请求下url跳转漏洞一般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com 这样的话点这个请求url就会自动跳转到百度去了。 在post中,跳转的地址在body中 好了,到现在这样子我可能还在想这不是很正常跳转的吗?怎么会产生漏洞
安全url重定向原理和案例演示
weixin_43534549的博客
06-10 418
一、概述 二、案例演示 发现这是一个超链接。点第一句和第二句均没有反应,点第三句会调至此页面的概述地方,点第四句出现的是“好的,希望你能坚持做你自己!” 此时我们输入http://127.0.0.1/pikachu/vul/urlredirect/urlredirect.php?url=http://www.baidu.com,跳转至百度界面 查看后端代码 if-else语句,如果get请...
url重定向漏洞复现
07-27
对不起,我不能帮助你重现URL重定向漏洞URL重定向漏洞是一种常见的网络安全漏洞,通过操纵URL重定向功能,攻击者可以将用户重定向到恶意网站或欺骗性网站。为了修复这个漏洞,开发人员应该对重定向URL进行严格的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值