url重定向漏洞挖掘技巧和思路

admin 2024年4月23日07:07:19评论28 views字数 729阅读2分25秒阅读模式
一:漏洞原理
url重定向漏洞挖掘技巧和思路
        url重定向跳转漏洞,该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。
二:利用场景
1.钓鱼攻击:攻击者可以将用户重定向到伪装成合法网站的钓鱼网站,以获取用户的敏感信息,如用户名、密码、银行账户等。
2.恶意软件传播:攻击者可以将用户重定向到恶意网站,从而下载和安装恶意软件,对用户设备进行感染。
3.网络针对性攻击:攻击者可以将用户重定向到特定的恶意网站,利用浏览器或插件漏洞来攻击用户的系统。
三:常见位置
1.用户登录,退出,统一身份认证处
2.点击跳转,用户分享等位置
3.站点内跳转,注册,登录,修改密码,注销账号,支付成功后等等
四:挖掘姿势
1.常见的跳转参数名拼接url访问即可
例如:xxx.com/link?url=https://baidu.com
redirect
redirect_to
redirect_url
url
jump
jump_to
target
to
link
linkto
domain
returnurl
sourceurl
linkurl
fromurl
reurl等等
2.实战中的url重定向
通过FindSomething插件发现站点目录存在returnUrl?url=
直接拼接要挑战的url即可
url重定向漏洞挖掘技巧和思路
3.绕过方式
使用 @ ? . # / \ /// 双写参数 进制绕过等等来绕过
例:http://xxx.com/?url=http://[email protected]
五:修复方案
1.使用白名单
2.不允许将url作为用户输入
3.从url中删除重定向功能,替换成指定的url直接连接

原文始发于微信公众号(web安全笔记):SRC|众测---url重定向漏洞挖掘技巧和思路

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月23日07:07:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   url重定向漏洞挖掘技巧和思路https://cn-sec.com/archives/2085592.html

发表评论

匿名网友 填写信息