Fortify漏洞之Open Redirect(开放式重定向)

最新推荐文章于 2024-08-12 21:14:00 发布
最新推荐文章于 2024-08-12 21:14:00 发布
阅读量3.2k 收藏 3
点赞数
文章标签: java javascript ViewUI
原文链接:http://www.cnblogs.com/meInfo/p/9037547.html
版权
本文详述了Open Redirect漏洞的产生原因,即Web应用允许重定向到攻击者可控的URL,可能导致用户被诱导访问恶意站点。修复方案包括限制重定向到预设的合法URL列表或使用黑名单防止外部重定向。此外,提供了使用setStatus()方法替代sendRedirect()进行安全跳转的实践建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  继续对Fortify的漏洞进行总结,本篇主要针对  Open Redirect(开放式重定向)  的漏洞进行总结,如下:

1.1、产生原因:

  通过重定向,Web 应用程序能够引导用户访问同一应用程序内的不同网页或访问外部站点。应用程序利用重定向来帮助进行站点导航,有时还跟踪用户退出站点的方式。当 Web 应用程序将客户端重定向到攻击者可以控制的任意 URL 时,就会发生 Open redirect 漏洞。

  攻击者可以利用 Open redirect 漏洞诱骗用户访问某个可信赖站点的 URL,并将他们重定向到恶意站点。攻击者通过对 URL 进行编码,使最终用户很难注意到重定向的恶意目标,即使将这一目标作为 URL 参数传递给可信赖的站点时也会发生这种情况。因此,Open redirect 常被作为钓鱼手段的一种而滥用,攻击者通过这种方式来获取最终用户的敏感数据。

 

例 1以下 JSP 代码会在用户打开链接时,指示用户浏览器打开从 dest 请求参数中解析的 URL。

<%

...

String strDest = request.getParameter("dest");

pageContext.forward(strDest);

...

%>

 

  如果受害者收到一封电子邮件,指示该用户打开 "http://truste

最低0.47元/天 解锁文章
arkqyo2595
关注
Open Redirect 漏洞与目标追踪
QoDeveloper的博客
09-21 272
然而,当未正确验证或过滤重定向URL时,攻击者可以利用这个功能来构造恶意URL,并将用户重定向到恶意站点。在修复后的代码中,我们首先验证重定向URL的合法性,确保它属于受信任的域。这就是一个常见的Open Redirect漏洞的例子:未对重定向URL进行验证或过滤,使得攻击者可以构造恶意URL,将用户重定向到任意站点。过滤特殊字符:开发人员应该过滤URL中的特殊字符,以防止攻击者通过添加额外的参数或操纵URL结构来构造恶意URL。在这个例子中,攻击者将用户重定向到一个恶意站点,并在URL中添加了一个。
Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
zkaqlaoniao的博客
11-28 963
URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,攻击者利用这一点可以进行各种攻击,例如钓鱼攻击、恶意软件分发等。在Java Web应用中,URL Redirect通常通过不同的方式实现。最常见就是使用HttpServletResponse。
URL重定向及跳转漏洞
weixin_30652271的博客
11-14 1517
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
开发安全之:Open Redirect
irizhao的专栏
01-19 788
dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D" 那么,即使再聪明的最终用户也可能会被欺骗,打开该链接。当 Web 应用程序将客户端重定向到攻击者可以控制的任意 URL 时,就会发生 Open redirect 漏洞: 攻击者可能利用 Open Redirect 漏洞诱骗用户访问某个可信赖的站点的 URL,然后将他们重定向到恶意站点。这种情况下,有一种类似的方法也能限制用于重定向用户的域,这种方法至少可以防止攻击者向用户发送恶意的外部站点。
Fotify扫描结果Open Redirection解决方案
最新发布
u013247068的博客
08-12 294
  URL任意跳转漏洞,又叫开放重定向漏洞,是一种常见的安全漏洞。当访问时用widow.href或者window.localtion指定跳转地址时,会报此漏洞。   网上的解决方案大致分为两种。   方法一:种是对跳转URL进行加密,使用方法 function validateURL(surl) { var url = parseURL(surl);...
解决struts2.3.15.1一下版本的redirectredirectAction漏洞
littlebirdofjava的专栏
03-02 3465
项目安全检测到struts2.3.15.1以下的版本存在如下漏洞:          action:redirectredirectAction前缀参数在实现其功能的过程中使用了Ognl表达式,并将用户通过URL提交的内容拼接入Ognl表达式中,从而造成攻击者可以通过恶意的URL来执行java代码,进而可执行任意命令。 解决方法如下: 1.将struts2的核心包升级到2.3.20 2.
开放重定向(Open Redirection)
weixin_34387284的博客
12-20 809
简介  那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。场景分析  假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。  一天,小白收到了别人发的链接:http://nerddinner.com/...
fortify安全基础知识 不同语言软件安全漏洞
05-27
Fortify作为一款强大的静态代码分析工具,被广泛用于检测不同编程语言的软件安全漏洞。本篇将详细介绍软件安全的基础知识,以及Java、CC++和dotNET这三种语言的软件安全漏洞类型。 首先,软件安全基础知识主要包括...
FortifyVulnerabilityExporter:将Fortify漏洞数据导出到GitHub,GitLab,SonarQube等
04-07
Fortify漏洞出口商 介绍 使用快速构建安全软件。 Fortify提供了端到端应用程序安全性解决方案,可以灵活地测试本地和按需扩展和覆盖整个软件开发生命周期。 借助Fortify,您可以及早发现安全问题并以DevOps的速度...
Fortify漏洞之Sql Injection(sql注入)
arkqyo2595的博客
05-07 2382
  公司最近启用了Fortify扫描项目代码,报出较多的漏洞,安排了本人进行修复,近段时间将对修复的过程和一些修复的漏洞总结整理于此!   本篇先对Fortify做个简单的认识,同时总结一下sql注入的漏洞! 一、Fortify软件介绍   Fortify是一款能扫描分析代码漏洞的强大工具,是由一家加州软件安全厂商开发而成,该公司成立于2003年,它于2010年被惠普收购。现在,它...
dvwa靶场Open HTTP Redirect(开放重定向漏洞)全难度教程(附代码分析)
m0_73248913的博客
05-20 1284
本质是url转跳,叫url转跳漏洞也叫开放重定向漏洞,多用于钓鱼场景。重定向的类型:1.永久重定向状态码301和3082.临时重定向状态码302、303、3073.特殊重定向状态码300、304。
重定向漏洞原理
weixin_50339832的博客
09-25 3827
一、漏洞介绍 URL重定向(URLredirection)漏洞,又称跳转漏洞。指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。可以认为是SSRF一种。 二、漏洞原理 http参数可能包含URL值,并且可能导致Web应用程序将请求重定向到指定的URL。通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信赖的外观。 常见的URL跳转代码如下 Java: respons
js页面跳转或重定向
热门推荐
a_靖的博客
04-08 1万+
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 正文: 页面重定向推荐的4种方式: <!DOCTYPE html> <html> <head> <script type="text/javascript"> window.location.href="https://blog.csdn...
Fortify 5.1漏洞整改方案(1)
chongweimei5390的博客
06-19 2138
很多企业对代码的安全性有着很高的要求,目前使用的较为多的扫描代码安全漏洞的工具为Fortify 5.1。以下为一些漏洞解决方案,欢迎指正。 1.Password Management: Empty Password 1)简介:为密码变量指定空字符串绝非一个好方法。如果使用 emp...
URL跳转漏洞学习
Restart的博客
09-06 2581
漏洞简介 URL跳转漏洞,也叫开放重定向漏洞(open redirect) 。CWE-601对该漏洞的描述为:http 参数可能包含一个 URL 值,并可能导致 Web 应用程序将请求重定向到指定的 URL。通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。简单说来就是参数可控导致的漏洞产生。 重定向的相关知识 首先需要了解重定向的类型 1.永久重定向 这种方式表示原URL不应再被使用,应该优先选用新的URL。相关的状态码为301(Moved Permanently)、308
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
Java代码弱点与修复之——Open redirect(开放重定向)
oscar999的专栏
03-03 2164
Open redirect , 开放重定向,是一种常见的安全漏洞,也被称为“重定向漏洞”。该漏洞通常出现在 Web 应用程序中,攻击者可以利用它将用户重定向到恶意站点,从而进行钓鱼攻击、恶意软件传播、诱骗等活动。
Web安全相关(三):开放重定向(Open Redirection)
weixin_30401605的博客
05-19 896
简介   那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析   假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。   一天,小白收到了别人发的链接:ht...
DVWA 靶场 Open HTTP Redirect 通关解析
Flag少侠的博客
06-21 7813
HTTP 重定向攻击(HTTP Redirect Attack)是一种网络攻击,利用 HTTP 协议中的重定向机制,将用户引导至恶意网站或非法页面,进而进行钓鱼、恶意软件传播等恶意行为。攻击者通常通过操控重定向响应头或 URL 参数实现这种攻击。HTTP 重定向基本原理HTTP 重定向是一种用于通知客户端(如浏览器)请求的资源已被移动到另一个位置的机制,通常由服务器发送 3xx 系列状态码响应。:永久重定向,表示请求的资源已被永久移动到新的 URL。302 Found。
Fortify漏洞扫描解决方案手册中文版解析
在详细阐述知识点之前,首先需要明确,Fortify 是惠普公司旗下的一款安全测试工具,用于识别软件应用程序中的安全漏洞。根据给出的文件信息,我们可以得知这份手册提供了关于使用Fortify工具识别并修复代码中漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值