URL重定向漏洞简介
网站接受用户输入的链接,跳转到一个攻击者控制的网站,可能导致跳转过去的用户被精心设置的钓鱼页面骗走自己的个人信息和登录口令。国外大厂的一个任意URL跳转都500$、1000$了,国内看运气~
产生原因
写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞;
写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;
对传入参数做一些奇葩的操作(域名剪切/拼接/重组)和判断,适得其反,反被绕过;
原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性,可被绕过;
原始语言、服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致绕过;
漏洞利用
制作钓鱼页面
将跳转链接改为自己制作的网页
1、在登录地址处修改
星海音乐学院报名缴费平台 该地址处进行修改 将domain=星海音乐学院报名缴费平台 后面的地址修改成domain=腾讯首页 或自行定义任何其他地址
修改后提交
2、访问首页
xhcom.edu.cn
访问后发现首页发生了改变,原主页消失了。并且新的主页变为下图所示。
3、访问其他页面利用
然后访问星海音乐学院报名缴费平台
点击返回首页将会跳转到修改后的地址,
该参数可由用户任意控制 造成网站不正常运行,或者恶意攻击者进行钓鱼及其他高危操作。
注意事项:
在测试完成后,再次访问下面地址即可恢复。