URL重定向:由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以URL跳转漏洞常用于钓鱼攻击、通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息 漏洞场景:登录/登出/注销/错误页面跳转、OAuth第三方登录回调、文件下载,从黑盒的角度上来讲,遇到http(s)://的链接都可以进行Fuzz测试
URL重定向:由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以URL跳转漏洞常用于钓鱼攻击、通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息
漏洞场景:登录/登出/注销/错误页面跳转、OAuth第三方登录回调、文件下载,从黑盒的角度上来讲,遇到http(s)://的链接都可以进行Fuzz测试
示例Payload http://bilibili.com 作者博客 Run
服务器内部的重定向,在Servlet中通过RequestDispatcher转发给另一个程序处理请求,请求的数据依然在。所以forward相当于客户端向服务器发送一次请求,服务器处理两次,请求数据不会消失且URL地址只变化一次。
安全编码规范: 1、避免直接使用用户输入的URL 2、设置可信域名列表,并对传入的域名进行校验 3、对传入的URL的的数据进行验证