1.1. 漏洞介绍
URL跳转漏洞(URL Redirection Vulnerability)又叫开放重定向漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞,它存在于许多网站和应用程序中。该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。
1.2. 漏洞危害
以攻击用户客户端为主,对服务器本身不造成影响。
- 钓鱼攻击: 攻击者可以将用户重定向到伪装成合法网站的钓鱼网站,以获取用户的敏感信息,如用户名、密码、银行账户等。
- 恶意软件传播: 攻击者可以将用户重定向到恶意网站,从而下载和安装恶意软件,对用户设备进行感染。
- 网络针对性攻击: 攻击者可以将用户重定向到特定的恶意网站,利用浏览器或插件漏洞来攻击用户的系统。
- 品牌声誉受损: 恶意重定向可能会导致受攻击网站的品牌声誉受损,用户会失去对该网站的信任。
1.3. 漏洞复现
1.3.1. 场景搭建
将如下代码保存为test.php
<?php
{
mathJaxContainer[0]}_GET['url'];
header("Location: $url");
?>
依然使用php快速启动
php -S 0.0.0.0:9999
访问http://internal.gm7.org:9999/test.php即可
1.3.2. 复现过程
访问 http://internal.gm7.org:9999/test.php?url=https://baidu.com,将会跳转到baidu.com
其中baidu.com可以写成任意网站,用户也会根据参数url设置的值跳转到任意网站中。
1.4. 绕过字典
上面的复现只是最基础的情况,但是大多数网站都或多或少做过一些加固,这里我直接贴出来我常用的绕过字典(点击下载),一共637条。
大家在使用的时候,只需要将white.domain替换为目标允许的白名单域名即可。
1.5. 漏洞实战
某网站存在“阅读原文”功能,如下图
点击后会跳转到对应的网站中,根据经验,可发现goto后面为一串网址的base64编码,因此我们只需要构造:
https://xxx.com/goto/<base64(网址)>
就可以跳转到任意网站中,如:
https://xxx.com/goto/aHR0cHM6Ly9ibG9nLmdtNy5vcmcv
测试后成功跳转:
1.6. 修复建议
- 输入验证: 在接受用户输入并用于构建URL跳转功能之前,始终进行输入验证。确保只接受合法的URL,并防止恶意代码的注入。
- 白名单验证: 对于跳转的URL,建议使用白名单验证,只允许跳转到事先定义的合法域名或URL。
- 安全编码实践: 开发人员应遵循安全编码实践,包括对用户输入进行适当的转义和过滤,以防止恶意URL的构造。
- 警告和提示: 在重定向之前,向用户显示明确的警告和提示信息,确保用户能够确认将要访问的目标网站的合法性。
