URL跳转漏洞

URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。

使用场景

   现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参

数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后页面跳转到这个地址,然后进行站点登录操作。但是如果你的重定向地址在

传输过程中被篡改成了一个钓鱼网址,那么就是导致用户的授权信息被非法获取。当然,QQ 第三方登录,也会有自己的策略,就是接入 QQ 第三方

登录的应用,会在开发者平台,配置相关的跳转白名单,只有属于白名单中的域名、子域名或 url ,QQ授权服务器才跳转,如果发现 redirect_url 不

合法,则跳转到非法页面。

防御策略

根据上面的场景分析,我们知道,之所以会出现跳转 URL 漏洞,就是因为服务端没有对客户端传递的跳转地址进行合法性校验,所以,预防这种攻

击的方式,就是对客户端传递过来的跳转 URL 进行校验。

常用的方式:

服务端配置跳转白名单或域名白名单,只对合法的 URL 做跳转

下面是关于PHP服务端对客户端传递过来的跳转 URL 进行校验的代码:

<?php

// $allowedDomains 表示允许跳转的url白名单

$allowedDomains = array(

		"aaaa.com"

		"bbbb.com"

		.......

	);

function encodeUrl($urlInfo)

    {/*{{{*/

        $path = isset($urlInfo['path']) ? $urlInfo['path'] : '';

        if(!empty($path))

        {

        	$t = explode("/", $path);

        	for($i = 0; $i < count($t); $i++)

        	{

        		$t[$i] = rawurlencode($t[$i]);

        	}

        	$path = implode("/", $t);

        }

    	$query = isset($urlInfo['query']) ? $urlInfo['query'] : '';

        if(!empty($query))

        {

        	$t = explode("&", $query);

        	for($i = 0; $i < count($t); $i++)

        	{

        		$tt = explode("=", $t[$i]);

        		$tt[1] = rawurlencode($tt[1]);

        		$t[$i] = implode("=", $tt);

        	}

        	$query = implode("&", $t);

        }

        if(!isset($urlInfo['host']) || empty($urlInfo['host']))

        {

        	return $path. "?". $query;

        }

        $scheme = isset($urlInfo['scheme']) ? $urlInfo['scheme'] : 'http';

        $port = isset($urlInfo['port']) ? $urlInfo['port'] : 80;

        $request = $scheme . '://'. $urlInfo['host'];

        $request .= ($port == 80) ? '' : ':'.$port;

        $request .= $path;

        $request .= (empty($query)) ? '' : '?'.$query;

        return $request;

    }/*}}}*/

function checkUrl($url,$domainArr=array())

	{/*{{{*/

		$res = array('isTrustedDomain' => false,'url' => '','domain' => '');

		if(empty($url))		return $res;

		$domainArr = empty($domainArr) || !is_array($domainArr) ? $allowedDomains : $domainArr;

		$url	  = filterUrl($url);//先过滤特殊字符

		$p      = parse_url($url);

		$scheme = $p['scheme'];

		if(!in_array(strtolower($scheme),array('http','https'))){

			return $res;

		}

		$host   = $p['host'];

		if(!isValidHost($host)){

			return $res;

		}

		$hostLen = strlen($host);

		foreach($domainArr as $domain){

			$firstPos = strpos($host, $domain);

			if($firstPos !== false && ($firstPos + strlen($domain)) == $hostLen){

				if($firstPos == 0 || $domain[0] == '.' || $host[$firstPos-1] == '.'){

					$res['isTrustedDomain'] = true;

					$res['url'] 		  				= $url;

					$res['domain'] 				= $domain;

					break;

				}

			}

		}

		return $res;

	}/*}}}*/

function filterUrl( $url )

	{/*{{{*/

		if(empty($url)) return $url;

		// Strip all of the Javascript in script tags out...

		$url = preg_replace('/<SCRIPT.*?<\/SCRIPT>/ims',"",$url);

		// Strip all blank character

		$url = preg_replace('/[\s\v\0]+/',"",$url);

		//Strip special characters(',",<,>,\)

		$url = str_replace(array("'","\"","<",">","\\"),'',$url);

		return $url;

	}/*}}}*/

function isValidHost($host)

	{/*{{{*/

		$p = "/^[0-9a-zA-Z\-\.]+$/";

		return preg_match($p,$host) ? true : false;

	}/*}}}*/

$url = "https://www.baidu.com";

$call_back_url = trim($url);

$call_back_url = encodeUrl(parse_url(urldecode($call_back_url)));

$res = checkUrl($call_back_url, $domainArr);

var_dump($res);

  

URL重定向及跳转漏洞的更多相关文章

  1. 代码安全丨第二期:URL重定向(跳转)漏洞

    URL重定向: URL重定向(URLredirection)漏洞,又称跳转漏洞,指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接.该安全漏洞给网络钓鱼攻击提供了极大的 ...

  2. URL重定向漏洞解析

    参考文章 悟空云课堂 | 第二期:URL重定向(跳转)漏洞 CWE-601: URL Redirection to Untrusted Site ('Open Redirect') 分享几个绕过URL ...

  3. URL重定向漏洞,python打造URL重定向漏洞检测脚本

    前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?u ...

  4. url跳转漏洞(1)

    转载 https://landgrey.me/open-redirect-bypass/ 0x00:漏洞场景 URL跳转漏洞的出现场景还是很杂的,出现漏洞的原因大概有以下5个: 1. 写代码时没有考虑 ...

  5. PJzhang:URL重定向漏洞的72般变化

    猫宁!!! 反射型xss的利用可以给对方发送钓鱼链接,窃取对方cookie,进入对方账户.   利用url重定向漏洞,发送给对方一个钓鱼链接,重定向到一个恶意网页,比如一个假的银行网站,被盗取账号密码 ...

  6. URL跳转漏洞

    URL跳转原理: 由于越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如 ...

  7. Web安全之url跳转漏洞及bypass总结

    0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 header头跳转 通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式 ...

  8. Url跳转漏洞常见

    Url跳转漏洞常见出现点: 1.用户登录.统一身份认证处,认证完后会跳转. 2.用户分享.收藏内容过后,会跳转. 3.跨站点认证.授权后,会跳转. 4.站内点击其它网址链接时,会跳转. Url跳转漏洞 ...

  9. 使用.htaccess实现apache URL重定向

    一.什么是URL重定向? URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术. 二.URL重定向怎么配置? 1)首先需 ...

随机推荐

  1. 【swiper轮播插件】解决swiper轮播插件触控屏问题

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. EasyUI添加进度条

    EasyUI添加进度条 添加进度条重点只有一个,如何合理安排进度刷新与异步调用逻辑,假如我们在javascript代码中通过ajax或者第三方框架dwr等对远程服务进行异步调用,实现进度条就需要做到以 ...

  3. C# 设置按钮快捷键

    参考自:http://www.csharpwin.com/csharpspace/3932r8132.shtml 一.C# button快捷键之第一种:Alt + *(按钮快捷键) 在Button按钮 ...

  4. 转:C# 小数位数保留的方法集锦

    转载自:http://www.jb51.net/article/17010.htm 1. System.Globalization.NumberFormatInfo provider = new Sy ...

  5. android搜索框列表布局,流程及主要步骤思维导图

    android搜索框列表布局,流程及主要步骤思维导图 android搜索框列表布局,流程及主要步骤思维导图 activity_coin_search.xml----------<com.scwa ...

  6. webStorm 2018 激活

    原文地址 https://blog.csdn.net/jiangxinyu50/article/details/79104016 webStorm 2018 激活 今天早上一更新webStorm,之前 ...

  7. Shell变量相关

    li@ubuntu:~/test$ vi test.sh li@ubuntu:~/test$ cat test.sh #!/bin/bash #shell变量不加引号;加单引号;加双引号都行 url= ...

  8. linux 环境RPM 安装MYSQL5.6

    linux 环境RPM 安装MYSQL5.6 系统环境 CentOS7.2 1.关闭selinux 服务[SELinux是一种基于域-类型 模型(domain-type)的强制访问控制(MAC)安全系 ...

  9. hiho一下 第148周

    题目1 : Font Size 时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 Steven loves reading book on his phone. The b ...

  10. VMware14安装centos7

    win10专业版 虚拟机:14 Pro 1. 新建虚拟机选择典型安装 2. 稍后安装操作系统 3. 选择Linux,版本选择centso7 64位(根据系统选择) 4. 设置虚拟机名称并选择安装位置 ...