URL跳转漏洞

URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。

使用场景

   现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参

数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后页面跳转到这个地址,然后进行站点登录操作。但是如果你的重定向地址在

传输过程中被篡改成了一个钓鱼网址,那么就是导致用户的授权信息被非法获取。当然,QQ 第三方登录,也会有自己的策略,就是接入 QQ 第三方

登录的应用,会在开发者平台,配置相关的跳转白名单,只有属于白名单中的域名、子域名或 url ,QQ授权服务器才跳转,如果发现 redirect_url 不

合法,则跳转到非法页面。

防御策略

根据上面的场景分析,我们知道,之所以会出现跳转 URL 漏洞,就是因为服务端没有对客户端传递的跳转地址进行合法性校验,所以,预防这种攻

击的方式,就是对客户端传递过来的跳转 URL 进行校验。

常用的方式:

服务端配置跳转白名单或域名白名单,只对合法的 URL 做跳转

下面是关于PHP服务端对客户端传递过来的跳转 URL 进行校验的代码:

<?php

// $allowedDomains 表示允许跳转的url白名单

$allowedDomains = array(

		"aaaa.com"

		"bbbb.com"

		.......

	);

function encodeUrl($urlInfo)

    {/*{{{*/

        $path = isset($urlInfo['path']) ? $urlInfo['path'] : '';

        if(!empty($path))

        {

        	$t = explode("/", $path);

        	for($i = 0; $i < count($t); $i++)

        	{

        		$t[$i] = rawurlencode($t[$i]);

        	}

        	$path = implode("/", $t);

        }

    	$query = isset($urlInfo['query']) ? $urlInfo['query'] : '';

        if(!empty($query))

        {

        	$t = explode("&", $query);

        	for($i = 0; $i < count($t); $i++)

        	{

        		$tt = explode("=", $t[$i]);

        		$tt[1] = rawurlencode($tt[1]);

        		$t[$i] = implode("=", $tt);

        	}

        	$query = implode("&", $t);

        }

        if(!isset($urlInfo['host']) || empty($urlInfo['host']))

        {

        	return $path. "?". $query;

        }

        $scheme = isset($urlInfo['scheme']) ? $urlInfo['scheme'] : 'http';

        $port = isset($urlInfo['port']) ? $urlInfo['port'] : 80;

        $request = $scheme . '://'. $urlInfo['host'];

        $request .= ($port == 80) ? '' : ':'.$port;

        $request .= $path;

        $request .= (empty($query)) ? '' : '?'.$query;

        return $request;

    }/*}}}*/

function checkUrl($url,$domainArr=array())

	{/*{{{*/

		$res = array('isTrustedDomain' => false,'url' => '','domain' => '');

		if(empty($url))		return $res;

		$domainArr = empty($domainArr) || !is_array($domainArr) ? $allowedDomains : $domainArr;

		$url	  = filterUrl($url);//先过滤特殊字符

		$p      = parse_url($url);

		$scheme = $p['scheme'];

		if(!in_array(strtolower($scheme),array('http','https'))){

			return $res;

		}

		$host   = $p['host'];

		if(!isValidHost($host)){

			return $res;

		}

		$hostLen = strlen($host);

		foreach($domainArr as $domain){

			$firstPos = strpos($host, $domain);

			if($firstPos !== false && ($firstPos + strlen($domain)) == $hostLen){

				if($firstPos == 0 || $domain[0] == '.' || $host[$firstPos-1] == '.'){

					$res['isTrustedDomain'] = true;

					$res['url'] 		  				= $url;

					$res['domain'] 				= $domain;

					break;

				}

			}

		}

		return $res;

	}/*}}}*/

function filterUrl( $url )

	{/*{{{*/

		if(empty($url)) return $url;

		// Strip all of the Javascript in script tags out...

		$url = preg_replace('/<SCRIPT.*?<\/SCRIPT>/ims',"",$url);

		// Strip all blank character

		$url = preg_replace('/[\s\v\0]+/',"",$url);

		//Strip special characters(',",<,>,\)

		$url = str_replace(array("'","\"","<",">","\\"),'',$url);

		return $url;

	}/*}}}*/

function isValidHost($host)

	{/*{{{*/

		$p = "/^[0-9a-zA-Z\-\.]+$/";

		return preg_match($p,$host) ? true : false;

	}/*}}}*/

$url = "https://www.baidu.com";

$call_back_url = trim($url);

$call_back_url = encodeUrl(parse_url(urldecode($call_back_url)));

$res = checkUrl($call_back_url, $domainArr);

var_dump($res);

  

URL重定向及跳转漏洞的更多相关文章

  1. 代码安全丨第二期:URL重定向(跳转)漏洞

    URL重定向: URL重定向(URLredirection)漏洞,又称跳转漏洞,指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接.该安全漏洞给网络钓鱼攻击提供了极大的 ...

  2. URL重定向漏洞解析

    参考文章 悟空云课堂 | 第二期:URL重定向(跳转)漏洞 CWE-601: URL Redirection to Untrusted Site ('Open Redirect') 分享几个绕过URL ...

  3. URL重定向漏洞,python打造URL重定向漏洞检测脚本

    前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?u ...

  4. url跳转漏洞(1)

    转载 https://landgrey.me/open-redirect-bypass/ 0x00:漏洞场景 URL跳转漏洞的出现场景还是很杂的,出现漏洞的原因大概有以下5个: 1. 写代码时没有考虑 ...

  5. PJzhang:URL重定向漏洞的72般变化

    猫宁!!! 反射型xss的利用可以给对方发送钓鱼链接,窃取对方cookie,进入对方账户.   利用url重定向漏洞,发送给对方一个钓鱼链接,重定向到一个恶意网页,比如一个假的银行网站,被盗取账号密码 ...

  6. URL跳转漏洞

    URL跳转原理: 由于越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如 ...

  7. Web安全之url跳转漏洞及bypass总结

    0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 header头跳转 通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式 ...

  8. Url跳转漏洞常见

    Url跳转漏洞常见出现点: 1.用户登录.统一身份认证处,认证完后会跳转. 2.用户分享.收藏内容过后,会跳转. 3.跨站点认证.授权后,会跳转. 4.站内点击其它网址链接时,会跳转. Url跳转漏洞 ...

  9. 使用.htaccess实现apache URL重定向

    一.什么是URL重定向? URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术. 二.URL重定向怎么配置? 1)首先需 ...

随机推荐

  1. Presto上使用SQL遇到的一些坑

    本文转载自:https://segmentfault.com/a/1190000013120454?utm_source=tag-newest 最近换了新工作,在数据处理方面,公司是用Presto连接 ...

  2. ESB(Enterprise Service Bus)企业服务总线介绍

    ESB(Enterprise Service Bus)企业服务总线介绍 ESB全称为Enterprise Service Bus,即企业服务总线.它是传统中间件技术与XML.Web服务等技术结合的产物 ...

  3. 利用PHP将图片转换成base64编码的实现方法

    先来说一下为什么我们要对图片base64编码 base64是当前网络上最为常见的传输8Bit字节代码的编码方式其中之一.base64主要不是加密,它主要的用途是把某些二进制数转成普通字符用于网络传输. ...

  4. mysql03

    查询的列不在同一表中必须使用连接内连接,外链接 -- 输出学生姓名以及对应的年级名称 内连接 select studentName,gradeName from student inner join ...

  5. GMIS 2017 大会陈雨强演讲:机器学习模型,宽与深的大战

    https://blog.csdn.net/starzhou/article/details/72819374 2017-05-27 19:15:36     GMIS 2017    10 0 5 ...

  6. php 获取网站根目录

    方法1(需自行调整根目录): define('BASE_PATH',str_replace('\\','/',realpath(dirname(__FILE__).'/'))."/" ...

  7. Fiddler(三)Fiddler设置手机抓包

    一.前提 我们要实现手机抓包,必须要手机连接的wifi和PC段连接的wifi所处同一个局域网内,如果你使用的是笔记本,那么这个就好办了,如果你使用的是台式机,那么你还需要准备一个无线网卡.我使用的是F ...

  8. linux释放页面缓存drop_caches

    关于drop_caches文件:系统默认为0 在Documentation/sysctl/vm.txt中有如下描述: drop_caches Writing to this will cause th ...

  9. ERROR 1526 (HY000): Table has no partition for value xxx

    最近,我们有些功能需要使用到基于多个字段的分区,需要同时支持oracle/mysql,但是开发人员又希望尽可能少的改动业务代码,也不愿意使用多列分区,在oracle 11g之前,不支持多列分区(12. ...

  10. 谈论linux同组多用户操作问题

    同组多用户,最先起到什么作用这个我也是不明白的, 然后乱搞了一堆, 下面我做个笔记帮组日后分析. 一个用户组承载多个用户, 像这样 这是我原先的思路.然后就是chenglee用户和chenglee12 ...