?? URL 跳轉(zhuǎn)漏洞的危害與利用方式全解析
?? 一���、危害等級:中到高危
| 類型 | 描述 | 危害等級 |
|---|
| 用戶釣魚 | 用戶以為點(diǎn)了正常鏈接��,實(shí)則跳轉(zhuǎn)惡意網(wǎng)站 | ??? |
| 憑證盜取 | 配合 OAuth 可劫持登錄憑證 | ??? |
| 權(quán)限繞過 | 在某些系統(tǒng)中可跳過登錄���、校驗(yàn)流程 | ?? |
| 安全繞過 | 繞過 referer / 路由校驗(yàn) / CSP 限制 | ?? |
| SSRF 輔助 | 用作跳板轉(zhuǎn)發(fā)請求 | ? |
| Cookie 誤導(dǎo) | 誘導(dǎo)域名混淆,偽造可信站點(diǎn)獲取 Cookie | ?? |
?? 二����、典型利用場景
?? 1. 釣魚攻擊(Phishing)
利用目標(biāo)網(wǎng)站的可信域名欺騙用戶點(diǎn)擊,跳轉(zhuǎn)至惡意網(wǎng)站����。
實(shí)例:
https://secure.bank.com/login?redirect=https://evil.com/phish.html
- 一點(diǎn)擊就跳轉(zhuǎn)到釣魚站���;
?? 2. OAuth 繞回攻擊(Token Theft)
配合 OAuth 登錄系統(tǒng)竊取訪問令牌。
攻擊鏈:
- 正常流程中��,OAuth 重定向參數(shù)(如
redirect_uri)未驗(yàn)證來源���; - 攻擊者注冊惡意站點(diǎn)作為 redirect_uri����;
- 用戶授權(quán)后���,令牌被回傳至攻擊者控制的域名�。
實(shí)例:
https://auth.site.com/oauth?redirect_uri=https://evil.com/callback
? 3. 登錄繞過 / 權(quán)限繞過
在某些系統(tǒng)�����,登錄成功后使用跳轉(zhuǎn)重定向回原地址�����。
示例:
GET /login?next=https://admin.example.com
如果沒有校驗(yàn)登錄態(tài)���,攻擊者可以用這個(gè)跳轉(zhuǎn)繞過正常驗(yàn)證邏輯�,進(jìn)入高權(quán)限區(qū)域����。
??? 4. 繞過 Referer 校驗(yàn) / 路由限制
某些系統(tǒng)只允許從特定頁面跳轉(zhuǎn),URL 跳轉(zhuǎn)漏洞可中轉(zhuǎn)訪問受限接口���。
- 例如:支付頁面要求必須從購物車頁進(jìn)入���;
- 攻擊者用跳轉(zhuǎn)漏洞構(gòu)造偽 Referer,實(shí)現(xiàn)功能濫用�����。
?? 5. CSRF + 跳轉(zhuǎn)鏈
構(gòu)造惡意跳轉(zhuǎn)鏈誘導(dǎo)用戶訪問惡意接口(結(jié)合 CSRF)�����。
https://trusted.com/jump?url=https://evil.com/csrf- 結(jié)合自動表單提交�����、圖像加載等��,繞過安全機(jī)制。
?? 三����、防御思路總結(jié)
| |
|---|
| 僅允許跳轉(zhuǎn)到預(yù)定義路徑(如 /home、/profile) |
| |
| 用 HMAC 對跳轉(zhuǎn)參數(shù)簽名驗(yàn)證防止偽造 |
| 禁止以 http�、//、https 開頭的跳轉(zhuǎn)參數(shù) |
| 對所有跳轉(zhuǎn)記錄日志��,便于審計(jì)取證 |
?? 四����、實(shí)戰(zhàn)滲透建議
- 鎖定接口:掃描參數(shù)名為
redirect、next���、url 的接口 - 組合攻擊:搭配 OAuth��、SSRF����、SSO�、CSRF 更容易出效果
- 內(nèi)網(wǎng)實(shí)戰(zhàn):企業(yè)系統(tǒng)、管理后臺�����、SSO 單點(diǎn)登錄系統(tǒng)更容易出問題
閱讀原文:原文鏈接
該文章在 2025/4/18 11:50:49 編輯過
400 186 1886
