Url跳转漏洞常见出现点:
1.用户登录、统一身份认证处,认证完后会跳转。
2.用户分享、收藏内容过后,会跳转。
3.跨站点认证、授权后,会跳转。
4.站内点击其它网址链接时,会跳转。
Url跳转漏洞的危害:
1.常被用黑产利用进行钓鱼、诈骗等目的。
在登录页面进行登录后如果自己带着当前网站的COOKIE访问了非法的网站,对方就可以获取你的COOKIE来伪造成你的身份登录。
2.突破常见的基于“白名单方式”的一些安全限制。
3.通过跳转收集数据之后再进一步挖掘更深层的漏洞。
攻击者在提交表单的页面跳转到自己的恶意地址就可以截取你的表单内容。
Url跳转漏洞绕过:
1.利用问号绕过限制:
http://www.aaa.com/?url=http://www.baidu.com?http://login.aaa.com
2.利用@符号绕过限制:
http://www.aaa.com/?url=http://login.aaa.com@www.baidu.com
3.利用#符号绕过限制:
http://www.aaa.com/?url=http://www.baidu.com#login.aaa.com
4.利用/绕过限制:
http://www.aaa.com/?url=http://www.baidu.com/login.aaa.com
5.利用绕过限制:
http://www.aaa.com/?url=http://www.baidu.comlogin.aaa.com
6.利用\绕过限制:
http://www.aaa.com/?url=http://www.baidu.com\login.aaa.com
7.利用.绕过限制:
http://www.aaa.com/?url=http://www.baidu.com.login.aaa.com
8.利用缺失协议绕过限制:
http://www.aaa.com/?url=/www.baidu.com
http://www.aaa.com/?url=//www.baidu.com
9.利用"."绕过限制:
http://www.aaa.com/?url=.www.baidu.com
修复方式:
1.我们需要对传入的URL做有效性的验证,保证该URL来自于正确的地方,限制的方式同防止csrf一样可以包括。
2.如果确定传递url参数进入的来源,我们可以通过该方式来实现安全限制,保证该url的有效性,避免恶意用户自己生成跳转链接。