url重定向漏洞挖掘技巧和思路

一:漏洞原理

        url重定向跳转漏洞,该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤，导致攻击者可以通过构造恶意URL，将用户重定向到任意的网站或应用程序中。

二:利用场景

1.钓鱼攻击:攻击者可以将用户重定向到伪装成合法网站的钓鱼网站，以获取用户的敏感信息，如用户名、密码、银行账户等。

2.恶意软件传播：攻击者可以将用户重定向到恶意网站，从而下载和安装恶意软件，对用户设备进行感染。

3.网络针对性攻击：攻击者可以将用户重定向到特定的恶意网站，利用浏览器或插件漏洞来攻击用户的系统。

三:常见位置

1.用户登录,退出,统一身份认证处

2.点击跳转,用户分享等位置

3.站点内跳转,注册,登录,修改密码,注销账号,支付成功后等等

四:挖掘姿势

1.常见的跳转参数名拼接url访问即可

例如:xxx.com/link?url=https://baidu.com

redirect

redirect_to

redirect_url

url

jump

jump_to

target

to

link

linkto

domain

returnurl

sourceurl

linkurl

fromurl

reurl等等

2.实战中的url重定向

通过FindSomething插件发现站点目录存在returnUrl?url=

直接拼接要挑战的url即可

3.绕过方式

使用 @ ? . # / \ /// 双写参数 进制绕过等等来绕过

例:http://xxx.com/?url=http://[email protected]

五:修复方案

1.使用白名单

2.不允许将url作为用户输入

3.从url中删除重定向功能,替换成指定的url直接连接

原文始发于微信公众号（web安全笔记）：SRC|众测---url重定向漏洞挖掘技巧和思路