?? URL 跳轉(zhuǎn)漏洞的危害與利用方式全解析
?? 一����、危害等級(jí):中到高危
| 類型 | 描述 | 危害等級(jí) |
|---|
| 用戶釣魚(yú) | 用戶以為點(diǎn)了正常鏈接,實(shí)則跳轉(zhuǎn)惡意網(wǎng)站 | ??? |
| 憑證盜取 | 配合 OAuth 可劫持登錄憑證 | ??? |
| 權(quán)限繞過(guò) | 在某些系統(tǒng)中可跳過(guò)登錄��、校驗(yàn)流程 | ?? |
| 安全繞過(guò) | 繞過(guò) referer / 路由校驗(yàn) / CSP 限制 | ?? |
| SSRF 輔助 | 用作跳板轉(zhuǎn)發(fā)請(qǐng)求 | ? |
| Cookie 誤導(dǎo) | 誘導(dǎo)域名混淆�����,偽造可信站點(diǎn)獲取 Cookie | ?? |
?? 二、典型利用場(chǎng)景
?? 1. 釣魚(yú)攻擊(Phishing)
利用目標(biāo)網(wǎng)站的可信域名欺騙用戶點(diǎn)擊���,跳轉(zhuǎn)至惡意網(wǎng)站����。
實(shí)例:
https://secure.bank.com/login?redirect=https://evil.com/phish.html
- 一點(diǎn)擊就跳轉(zhuǎn)到釣魚(yú)站���;
?? 2. OAuth 繞回攻擊(Token Theft)
配合 OAuth 登錄系統(tǒng)竊取訪問(wèn)令牌��。
攻擊鏈:
- 正常流程中�����,OAuth 重定向參數(shù)(如
redirect_uri)未驗(yàn)證來(lái)源; - 攻擊者注冊(cè)惡意站點(diǎn)作為 redirect_uri���;
- 用戶授權(quán)后�����,令牌被回傳至攻擊者控制的域名�����。
實(shí)例:
https://auth.site.com/oauth?redirect_uri=https://evil.com/callback
? 3. 登錄繞過(guò) / 權(quán)限繞過(guò)
在某些系統(tǒng)�,登錄成功后使用跳轉(zhuǎn)重定向回原地址。
示例:
GET /login?next=https://admin.example.com
如果沒(méi)有校驗(yàn)登錄態(tài)���,攻擊者可以用這個(gè)跳轉(zhuǎn)繞過(guò)正常驗(yàn)證邏輯�����,進(jìn)入高權(quán)限區(qū)域����。
??? 4. 繞過(guò) Referer 校驗(yàn) / 路由限制
某些系統(tǒng)只允許從特定頁(yè)面跳轉(zhuǎn)��,URL 跳轉(zhuǎn)漏洞可中轉(zhuǎn)訪問(wèn)受限接口���。
- 例如:支付頁(yè)面要求必須從購(gòu)物車頁(yè)進(jìn)入�����;
- 攻擊者用跳轉(zhuǎn)漏洞構(gòu)造偽 Referer���,實(shí)現(xiàn)功能濫用�����。
?? 5. CSRF + 跳轉(zhuǎn)鏈
構(gòu)造惡意跳轉(zhuǎn)鏈誘導(dǎo)用戶訪問(wèn)惡意接口(結(jié)合 CSRF)�。
https://trusted.com/jump?url=https://evil.com/csrf- 結(jié)合自動(dòng)表單提交���、圖像加載等�����,繞過(guò)安全機(jī)制�。
?? 三��、防御思路總結(jié)
| |
|---|
| 僅允許跳轉(zhuǎn)到預(yù)定義路徑(如 /home�、/profile) |
| 提示用戶即將離開(kāi)當(dāng)前站點(diǎn) |
| 用 HMAC 對(duì)跳轉(zhuǎn)參數(shù)簽名驗(yàn)證防止偽造 |
| 禁止以 http、//��、https 開(kāi)頭的跳轉(zhuǎn)參數(shù) |
| 對(duì)所有跳轉(zhuǎn)記錄日志��,便于審計(jì)取證 |
?? 四、實(shí)戰(zhàn)滲透建議
- 鎖定接口:掃描參數(shù)名為
redirect���、next、url 的接口 - 組合攻擊:搭配 OAuth��、SSRF��、SSO����、CSRF 更容易出效果
- 內(nèi)網(wǎng)實(shí)戰(zhàn):企業(yè)系統(tǒng)、管理后臺(tái)�����、SSO 單點(diǎn)登錄系統(tǒng)更容易出問(wèn)題
閱讀原文:原文鏈接
該文章在 2025/4/18 11:50:49 編輯過(guò)
400 186 1886
