Öffnen Sie die Testoberfläche
Unsichere URL-Umleitung
Es wurde festgestellt, dass es vier Hyperlinks gibt und der Inhalt springt, wenn er nacheinander geöffnet wird.
Wenn wir auf den unteren Hyperlink klicken, können wir sehen, dass die URL so aussieht
Wir ändern die Parameter von url=i
Nutzlast einstellen auf
http://ip:port/vul/urlredirect/urlredirect.php?url=http://www.baidu.com
Springen Sie nach der Eingabe zur folgenden Oberfläche
Diese Sicherheitslücke wird häufig zur Umleitung von Phishing-Websites genutzt
Verhinderung von Sicherheitslücken
Theoretisch ist URL-Sprung eine Art von CSRF. Wir müssen die Gültigkeit der eingehenden URL überprüfen, um sicherzustellen, dass die URL von der richtigen Stelle stammt. Die Einschränkungsmethoden können dasselbe umfassen wie das Verhindern von CSRF:
1. Referrer-Einschränkungen:
Wenn wir die Quelle der Weitergabe von URL-Parametern ermitteln, können wir auf diese Weise Sicherheitsbeschränkungen implementieren, um die Gültigkeit der URL sicherzustellen und zu verhindern, dass böswillige Benutzer selbst Sprunglinks generieren.
2. Gültigkeitsüberprüfungstoken
Wir stellen sicher, dass alle generierten Links von unserer vertrauenswürdigen Domäne stammen. Indem wir dem generierten Link ein vom Benutzer nicht kontrollierbares Token hinzufügen, um den generierten Link zu überprüfen, können wir verhindern, dass Benutzer ihre eigenen schädlichen Links generieren. Daher kann dies der Fall sein verwendet werden, aber wenn die Funktion selbst relativ offen ist, kann es zu gewissen Einschränkungen kommen.