官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Initsec- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
1.漏洞介绍
URL跳转漏洞(URL Redirection Vulnerability)又叫开放重定向漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞,它存在于许多网站和应用程序中。该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。
2. 漏洞危害
以攻击用户客户端为主,对服务器本身不造成影响。
钓鱼攻击:攻击者可以将用户重定向到伪装成合法网站的钓鱼网站,以获取用户的敏感信息,如用户名、密码、银行账户等。
恶意软件传播:攻击者可以将用户重定向到恶意网站,从而下载和安装恶意软件,对用户设备进行感染。
网络针对性攻击:攻击者可以将用户重定向到特定的恶意网站,利用浏览器或插件漏洞来攻击用户的系统。
品牌声誉受损:恶意重定向可能会导致受攻击网站的品牌声誉受损,用户会失去对该网站的信任。
3. 漏洞复现
3.1. 场景搭建
将如下代码保存为test.php
<?php
$url=$_GET['url'];
header("Location: $url");
?>
依然使用php快速启动
php -S 0.0.0.0:9999
访问http://internal.gm7.org:9999/test.php即可
3.2. 复现过程
访问http://internal.gm7.org:9999/test.php?url=https://baidu.com,将会跳转到baidu.com
其中baidu.com可以写成任意网站,用户也会根据参数url设置的值跳转到任意网站中。
4. 绕过字典
上面的复现只是最基础的情况,但是大多数网站都或多或少做过一些加固,这里我直接贴出来我常用的绕过字典(点击下载),一共637条。
大家在使用的时候,只需要将white.domain替换为目标允许的白名单域名即可。
5. 漏洞实战
某网站存在“阅读原文”功能,如下图
点击后会跳转到对应的网站中,根据经验,可发现goto后面为一串网址的base64编码,因此我们只需要构造:
https://xxx.com/goto/<base64(网址)>
就可以跳转到任意网站中,如:
https://xxx.com/goto/aHR0cHM6Ly9ibG9nLmdtNy5vcmcv
测试后成功跳转:
6. 修复建议
输入验证:在接受用户输入并用于构建URL跳转功能之前,始终进行输入验证。确保只接受合法的URL,并防止恶意代码的注入。
白名单验证:对于跳转的URL,建议使用白名单验证,只允许跳转到事先定义的合法域名或URL。
安全编码实践:开发人员应遵循安全编码实践,包括对用户输入进行适当的转义和过滤,以防止恶意URL的构造。
警告和提示:在重定向之前,向用户显示明确的警告和提示信息,确保用户能够确认将要访问的目标网站的合法性。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 15 文章数
- 4 关注者