URL跳转漏洞

URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。

使用场景

   现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参

数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后页面跳转到这个地址,然后进行站点登录操作。但是如果你的重定向地址在

传输过程中被篡改成了一个钓鱼网址,那么就是导致用户的授权信息被非法获取。当然,QQ 第三方登录,也会有自己的策略,就是接入 QQ 第三方

登录的应用,会在开发者平台,配置相关的跳转白名单,只有属于白名单中的域名、子域名或 url ,QQ授权服务器才跳转,如果发现 redirect_url 不

合法,则跳转到非法页面。

防御策略

根据上面的场景分析,我们知道,之所以会出现跳转 URL 漏洞,就是因为服务端没有对客户端传递的跳转地址进行合法性校验,所以,预防这种攻

击的方式,就是对客户端传递过来的跳转 URL 进行校验。

常用的方式:

服务端配置跳转白名单或域名白名单,只对合法的 URL 做跳转

下面是关于PHP服务端对客户端传递过来的跳转 URL 进行校验的代码:

<?php

// $allowedDomains 表示允许跳转的url白名单

$allowedDomains = array(

		"aaaa.com"

		"bbbb.com"

		.......

	);

function encodeUrl($urlInfo)

    {/*{{{*/

        $path = isset($urlInfo['path']) ? $urlInfo['path'] : '';

        if(!empty($path))

        {

        	$t = explode("/", $path);

        	for($i = 0; $i < count($t); $i++)

        	{

        		$t[$i] = rawurlencode($t[$i]);

        	}

        	$path = implode("/", $t);

        }

    	$query = isset($urlInfo['query']) ? $urlInfo['query'] : '';

        if(!empty($query))

        {

        	$t = explode("&", $query);

        	for($i = 0; $i < count($t); $i++)

        	{

        		$tt = explode("=", $t[$i]);

        		$tt[1] = rawurlencode($tt[1]);

        		$t[$i] = implode("=", $tt);

        	}

        	$query = implode("&", $t);

        }

        if(!isset($urlInfo['host']) || empty($urlInfo['host']))

        {

        	return $path. "?". $query;

        }

        $scheme = isset($urlInfo['scheme']) ? $urlInfo['scheme'] : 'http';

        $port = isset($urlInfo['port']) ? $urlInfo['port'] : 80;

        $request = $scheme . '://'. $urlInfo['host'];

        $request .= ($port == 80) ? '' : ':'.$port;

        $request .= $path;

        $request .= (empty($query)) ? '' : '?'.$query;

        return $request;

    }/*}}}*/

function checkUrl($url,$domainArr=array())

	{/*{{{*/

		$res = array('isTrustedDomain' => false,'url' => '','domain' => '');

		if(empty($url))		return $res;

		$domainArr = empty($domainArr) || !is_array($domainArr) ? $allowedDomains : $domainArr;

		$url	  = filterUrl($url);//先过滤特殊字符

		$p      = parse_url($url);

		$scheme = $p['scheme'];

		if(!in_array(strtolower($scheme),array('http','https'))){

			return $res;

		}

		$host   = $p['host'];

		if(!isValidHost($host)){

			return $res;

		}

		$hostLen = strlen($host);

		foreach($domainArr as $domain){

			$firstPos = strpos($host, $domain);

			if($firstPos !== false && ($firstPos + strlen($domain)) == $hostLen){

				if($firstPos == 0 || $domain[0] == '.' || $host[$firstPos-1] == '.'){

					$res['isTrustedDomain'] = true;

					$res['url'] 		  				= $url;

					$res['domain'] 				= $domain;

					break;

				}

			}

		}

		return $res;

	}/*}}}*/

function filterUrl( $url )

	{/*{{{*/

		if(empty($url)) return $url;

		// Strip all of the Javascript in script tags out...

		$url = preg_replace('/<SCRIPT.*?<\/SCRIPT>/ims',"",$url);

		// Strip all blank character

		$url = preg_replace('/[\s\v\0]+/',"",$url);

		//Strip special characters(',",<,>,\)

		$url = str_replace(array("'","\"","<",">","\\"),'',$url);

		return $url;

	}/*}}}*/

function isValidHost($host)

	{/*{{{*/

		$p = "/^[0-9a-zA-Z\-\.]+$/";

		return preg_match($p,$host) ? true : false;

	}/*}}}*/

$url = "https://www.baidu.com";

$call_back_url = trim($url);

$call_back_url = encodeUrl(parse_url(urldecode($call_back_url)));

$res = checkUrl($call_back_url, $domainArr);

var_dump($res);

  

URL重定向及跳转漏洞的更多相关文章

  1. 代码安全丨第二期:URL重定向(跳转)漏洞

    URL重定向: URL重定向(URLredirection)漏洞,又称跳转漏洞,指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接.该安全漏洞给网络钓鱼攻击提供了极大的 ...

  2. URL重定向漏洞解析

    参考文章 悟空云课堂 | 第二期:URL重定向(跳转)漏洞 CWE-601: URL Redirection to Untrusted Site ('Open Redirect') 分享几个绕过URL ...

  3. URL重定向漏洞,python打造URL重定向漏洞检测脚本

    前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?u ...

  4. url跳转漏洞(1)

    转载 https://landgrey.me/open-redirect-bypass/ 0x00:漏洞场景 URL跳转漏洞的出现场景还是很杂的,出现漏洞的原因大概有以下5个: 1. 写代码时没有考虑 ...

  5. PJzhang:URL重定向漏洞的72般变化

    猫宁!!! 反射型xss的利用可以给对方发送钓鱼链接,窃取对方cookie,进入对方账户.   利用url重定向漏洞,发送给对方一个钓鱼链接,重定向到一个恶意网页,比如一个假的银行网站,被盗取账号密码 ...

  6. URL跳转漏洞

    URL跳转原理: 由于越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如 ...

  7. Web安全之url跳转漏洞及bypass总结

    0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 header头跳转 通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式 ...

  8. Url跳转漏洞常见

    Url跳转漏洞常见出现点: 1.用户登录.统一身份认证处,认证完后会跳转. 2.用户分享.收藏内容过后,会跳转. 3.跨站点认证.授权后,会跳转. 4.站内点击其它网址链接时,会跳转. Url跳转漏洞 ...

  9. 使用.htaccess实现apache URL重定向

    一.什么是URL重定向? URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术. 二.URL重定向怎么配置? 1)首先需 ...

随机推荐

  1. 转:【专题十二】实现一个简单的FTP服务器

    引言: 休息一个国庆节后好久没有更新文章了,主要是刚开始休息完心态还没有调整过来的, 现在差不多进入状态了, 所以继续和大家分享下网络编程的知识,在本专题中将和大家分享如何自己实现一个简单的FTP服务 ...

  2. HDU 1233 还是畅通工程 (最小生成树 )

    某省调查乡村交通状况,得到的统计表中列出了任意两村庄间的距离.省政府“畅通工程”的目标是使全省任何两个村庄间都可以实现公路交通(但不一定有直接的公路相连,只要能间接通过公路可达即可),并要求铺设的公路 ...

  3. Oracle中字符串连接的实现方法

    1.和其他数据库系统类似,Oracle字符串连接使用“||”进行字符串拼接,其使用方式和MSSQLServer中的加号“+”一样. 例如: SELECT '工号为'||FNumber||'的员工姓名为 ...

  4. 利用vue写filter时 当传入是一个对象时注意

    vue或angular 写filter时,传入的是对象时一定注意,不能直接改变对象的值,因为在使用该filter的页面上,若传入的对象其他值发生变化,该filter也会重新运行,这样可能会报错,如下例 ...

  5. GoldenGate 12.2抽取Oracle 12c多租户配置过程

    linux下安装12c 重启linux之后,dbca PDB/CDB使用 SQL> select instance_name from v$instance; INSTANCE_NAME --- ...

  6. redis 入门笔记

    http://www.cnblogs.com/xinysu/p/7366142.html

  7. centos7.2 开机启动脚本

    vim ~/.bashrc 然后最后一行添加 source /etc/profile 一.添加开机自启服务 在CentOS 7中添加开机自启服务非常方便,只需要两条命令(以Jenkins为例):sys ...

  8. Percona Server 5.6 安装TokuDB

    系统:Red Hat Enterprise Linux Server release 6.3 (Santiago) 数据库:Percona-Server-5.6.29-rel76.2-Linux.x8 ...

  9. Fiddler(一)Fiddler介绍及应用场景

    Fiddler是一款网络抓包工具,抓包可以是抓取电脑端请求的数据,还可以抓取移动端(手机APP)的数据包,可以监控HTTP和HTTPS的流量,可以通过浏览器或者客户端软件向服务器发送的HTTP或者HT ...

  10. fjwc2019 D2T2 定价 (栈+set+贪心)

    #182. 「2019冬令营提高组」定价 先瞄下数据范围 对于所有数据,1≤n≤1000,1≤m≤10^9,1≤q≤500000 .\textbf{2 操作的个数不超过 1000.} $10^9$位, ...