url重定向漏洞挖掘技巧和思路 admin 102795文章 87评论 2024年4月23日07:07:19评论22 views字数 729阅读2分25秒阅读模式 一:漏洞原理 url重定向跳转漏洞,该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。 二:利用场景 1.钓鱼攻击:攻击者可以将用户重定向到伪装成合法网站的钓鱼网站,以获取用户的敏感信息,如用户名、密码、银行账户等。 2.恶意软件传播:攻击者可以将用户重定向到恶意网站,从而下载和安装恶意软件,对用户设备进行感染。 3.网络针对性攻击:攻击者可以将用户重定向到特定的恶意网站,利用浏览器或插件漏洞来攻击用户的系统。 三:常见位置 1.用户登录,退出,统一身份认证处 2.点击跳转,用户分享等位置 3.站点内跳转,注册,登录,修改密码,注销账号,支付成功后等等 四:挖掘姿势 1.常见的跳转参数名拼接url访问即可 例如:xxx.com/link?url=https://baidu.com redirect redirect_to redirect_url url jump jump_to target to link linkto domain returnurl sourceurl linkurl fromurl reurl等等 2.实战中的url重定向 通过FindSomething插件发现站点目录存在returnUrl?url= 直接拼接要挑战的url即可 3.绕过方式 使用 @ ? . # / \ /// 双写参数 进制绕过等等来绕过 例:http://xxx.com/?url=http://[email protected] 五:修复方案 1.使用白名单 2.不允许将url作为用户输入 3.从url中删除重定向功能,替换成指定的url直接连接 原文始发于微信公众号(web安全笔记):SRC|众测---url重定向漏洞挖掘技巧和思路 点赞 https://cn-sec.com/archives/2085592.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论