url重定向漏洞

最新推荐文章于 2025-05-25 10:45:00 发布

s0mor

最新推荐文章于 2025-05-25 10:45:00 发布

阅读量1.1k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： src

本文链接：https://blog.youkuaiyun.com/s0mor/article/details/99620149

src 专栏收录该内容

2 篇文章

订阅专栏

dedecms v5.7 sp1 download.php重定向

plus/download.php没有对传入的参数进行过滤，直接接收

例如:

http:\bing.com

base64加密:
aHR0cDpcXGJpbmcuY29t

url编码:
aHR0cDpcXGJpbmcuY29t

访问http://cy.ustb.edu.cn/plus/download.php?open=1&link=aHR0cDpcXGJpbmcuY29t

会跳转到http:\bing.com

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

s0mor

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

URL跳转漏洞总结（重定向漏洞）

墨痕诉清风的博客

08-09

1261

URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验，导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞。

Java代码审计之url重定向漏洞详解

悦分享

01-24

1405

开放重定向（CWE-601: URL Redirection to Untrusted Site），也叫URL跳转漏洞，是指服务端未对传入的跳转url变量进行检查和控制，导致诱导用户跳转到恶意钓鱼网站，由于是从可信的站点跳转出去的，用户会比较信任。

参与评论您还未登录，请先登录后发表或查看评论

URL重定向及跳转漏洞

weixin_30652271的博客

11-14

1559

URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验，导致用户浏览器跳转到钓鱼页面的一种漏洞。使用场景现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录，以 QQ 第三方授权登录为例说明，在我们调用 QQ 授权服务器进行授权时，会在参数中传入redirect_url(重定向)地址，告知 QQ 授权服务器，授权成...

SRC|众测---url重定向漏洞挖掘技巧和思路（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

Libra1313的博客

05-25

772

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。例:http://xxx.com/?

DedecmsURL重定向漏洞

晚风不及你

09-11

1999

DedecmsURL重定向漏洞漏洞说明 $link = base64_decode(urldecode($link)); link可以构造成任意地址！ header(“location:$link”); 影响所有用到dedecms系统的网站。漏洞证明： http://www.********.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 其中将********中间的这些星号替换为你的网站域名，如果跳转

URL 重定向漏洞原理以及修复方法

it知识分享 free for nothing..

04-08

3584

URL 重定向漏洞原理以及修复方法

HTTP注入、URL重定向漏洞验证测试

afei001

12-21

1260

目录 1.前言 2.HTTP注入漏洞介绍 3.URL重定向漏洞介绍 4.HTTP注入漏洞验证 5.URL重定向漏洞验证 6.修复建议（1）针对HTML注入漏洞修复建议（2）针对URL重定向漏洞修复建议 1.前言今天在公司使用AWVS和Appscan对目标网站进行漏扫时发现了HTTP注入和URL重定向。并使用Burp进行了验证。 afei 2.HTTP注入漏洞介绍基于HTTP协议注入威胁技术是一种新型危害性很强的攻击技术。用户浏览...

Pikachu靶场敏感信息泄露和url重定向漏洞~保姆级教程！！！

2301_77360738的博客

05-24

448

但是首页有一个find abc的提示，我们猜测是账号信息是在页面源代码里面，f12查看页面源代码，在源代码里寻找账号信息。Pikachu靶场的URL重定向漏洞，我们输入任意网址，都会完成跳转。Pikachu靶场的敏感信息泄露漏洞，就是程序员在设计页面代码完成时，由于疏忽忘记删除掉账号信息，而造成的信息泄露。尝试在url地址栏输入其他的网址，如输入http://www.baidu.com，看是否能重定向到百度页面。首页有四个超链接，点击1、2没有反应，点击3跳转到url重定向的概述页面。

python漏洞检测脚本_URL重定向漏洞，python打造URL重定向漏洞检测脚本

weixin_39588983的博客

12-22

279

前言：今天学习了重定向漏洞，这个漏洞比较好理解漏洞名：URL重定向漏洞威胁：低漏洞的来源：开发者对head头做好对应的过滤和限制例子：有漏洞的网站：http://a.com/x.php?url=http://a.com/login.php这时我们通过写个url后面的链接让其跳转到指定的页面。例：http;//a.com/x.php?url=http://www.baidu.com可搭配使用的漏洞：...

防止直接修改url跳转

fighting的博客

12-07

1112

通过getHeather()判断访问的url的父url是否为空，来确定用户是直接输入url访问的，还是程序正常跳转。 request.getHeader("REFERER"); /*mall*/

【悟空云课堂】第二期：URL重定向（跳转）漏洞

Tianqi_Wukong的博客

04-10

597

关注公众号“中科天齐软件安全中心”（id：woocoom），一起涨知识！该栏目为中科天齐全新规划的悟空云课堂，每周五下午18:00准时上线，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为URL重定向（跳转）漏洞的相关介绍。 URL重定向： URL重定向（URLredirection）漏洞，又称跳转漏洞，指的是网络应用程序接受用户可控的输入作...

漏洞案例之某高校URL重定向

初岄的博客

03-15

378

漏洞案例之某高校URL重定向

dedecms 调取跳转地址,直接调用跳转网址的问题

weixin_30750335的博客

03-30

242

{dede:arclist flag='f,j' row='2' typeid='7' order='asc' channelid='1' addfields='redirecturl'} <div class="swiper-slide blue-slide"><a href="[field:redirecturl/]" target="_blank...

Unvalidated Redirects and Forwards

weixin_30858241的博客

07-04

507

目录 Black Box Testing Black Box Testing 1.Using a crawler to crawl allurl, the HTTP response code is judged to be a 3XX URL. 2.Replace the request parameters ...

BTS PenTesting Lab - A10 Unvalidated Redirect & Forward..

zrools的博客

12-29

731

Open Redirect 源文件：/vulnerability/url/open.php http://192.168.1.228/vulnerability/url/open.php?u=http://www.breakthesecurity.com修改u参数就可以任意跳转，可用于钓鱼等Open Forward 源文件：/vulnerability/url/forward.php 修改u参数就可

dedecms 5.7sp1 URL重定向漏洞

qq_43936524的博客

02-16

3580

xray扫描的过程中发现某站点存在任意url调整漏洞，此漏洞为dedecms的任意url调整漏洞。影响范围: dedecms 5.71sp1及以下的版本漏洞形成的原因是跳转语句没有对参数link判断 link参数的构造: $link = base64_decode(urldecode($link)); 跳转语句: (dedecms 5.7sp1的/plus/download.php中67行) 测试流程: http://www.baidu.com经过base64编码后为 aHR0cDovL

URL跳转漏洞bypass小结

热门推荐

飞空静渡

05-15

1万+

转自：https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞，也叫开放重定向漏洞(open redirect)的一段描述：Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...

dedecms织梦5.x中，在页面模板里直接使用跳转链接redirecturl而不是织梦链接arcurl的解决办法

yyyfff43的专栏

05-10

3665

很简单，获取到文章id，然后做一次数据库查询，查出dede_addonarticle表里的redirecturl字段即可 包含在循环里的写法，例如dede:list中 [field:id runphp='yes'] $aid = @me; $row = $GLOBALS['dsql']->GetOne("Select redirecturl From kumi_guides where aid='$aid'");

URL 重定向漏洞怎么排查

03-20

<think>好的，我现在需要帮助用户了解如何排查URL重定向漏洞。首先，我要回忆一下URL重定向漏洞的基本概念，它通常发生在应用程序将用户重定向到一个由攻击者控制的URL时，可能导致钓鱼攻击或其他恶意行为。用户可能想从安全测试的角度了解具体的排查方法，所以我需要整理出系统化的步骤。首先，应该检查哪些地方可能存在重定向参数？常见的参数如redirect、url、next等，这些参数的值可能被用来构造重定向目标。我需要建议用户审查代码，查找这些参数的使用情况，特别是是否有未经校验就直接使用的情况。然后，测试方法方面，手动测试可以尝试修改参数值，比如将原本应该重定向到站内的地址改为外部域名，观察是否重定向成功。自动化工具方面，Burp Suite之类的工具可以扫描这类漏洞，用户可能想知道如何配置这些工具来检测。比如引用[2]提到Burp会修改参数模拟攻击，这可能适用于重定向测试。接下来，代码审计部分，需要检查是否对目标URL做了白名单校验或者正确的合法性验证。例如，使用正则表达式确保重定向的目标域属于允许的列表。同时，还要注意是否存在通过编码或双重编码绕过检查的情况，比如将URL进行十六进制或Base64编码。另外，服务器端的行为也需要关注，比如是否有默认的重定向机制，或者框架自带的重定向功能可能存在缺陷。引用[3]提到的SSRF漏洞虽然不同，但也涉及服务器处理外部输入，可能在某些情况下相关，比如重定向到内部网络。还有，要注意客户端的安全措施，比如设置Referer检查或使用同源策略，但用户可能更关心服务端的排查方法。同时，结合引用[4]中的XSS漏洞例子，提醒用户在检查重定向时也要注意是否有执行恶意脚本的可能，比如通过javascript:伪协议。最后，修复建议部分需要强调白名单验证、安全函数的使用，比如引用[1]提到的使用安全框架处理输入，避免直接拼接URL。同时，记录日志和监控可以帮助发现潜在的攻击尝试。现在需要确保回答结构清晰，分步骤说明排查方法，引用相关文献，并生成相关问题。还要检查是否符合格式要求，比如数学公式的格式，但这里可能用不上。用户可能需要更技术性的指导，所以步骤要具体，例如如何手动测试，如何使用工具，代码审计的关键点等。</think>### URL重定向漏洞排查方法 URL重定向漏洞通常由未经验证的用户输入直接用于跳转逻辑引发，攻击者可利用此漏洞诱导用户访问恶意页面。以下是系统的排查方法： --- #### **1. 识别重定向参数** - **关键参数定位**：检查代码中是否包含`redirect`、`url`、`next`等控制跳转的输入参数。例如： ```python # 不安全的示例：直接拼接用户输入 return redirect(request.args.get('url')) ``` - **动态输入分析**：若框架（如Spring MVC、Django）通过函数（如`redirect:`)处理跳转，需验证目标地址是否受限[^2]。 --- #### **2. 手动测试验证** - **外部域名注入**：修改参数值为外部域名（如`https://attacker.com`），观察是否重定向成功。 - **协议滥用测试**：尝试`javascript:alert(1)`或`data:text/html;base64,...`等伪协议，验证是否执行脚本[^4]。 - **编码绕过检测**：对参数进行双重编码（如`%252f`代替`/`）或Base64编码，测试校验逻辑是否可绕过。 --- #### **3. 自动化工具辅助** - **Burp Suite扫描**：利用工具的**Active Scan**功能，自动修改重定向参数并检测响应头（如`Location`字段）是否包含非法目标[^2]。 - **自定义Payload测试**：通过工具（如OWASP ZAP）批量注入包含`%0d%0a`（换行符）或特殊符号的Payload，验证服务端过滤逻辑。 --- #### **4. 代码审计要点** - **白名单校验**：检查是否仅允许跳转到预设域名。例如： ```python # 安全示例：白名单校验 allowed_domains = ["example.com"] target = request.args.get('url') if any(target.startswith(d) for d in allowed_domains): return redirect(target) ``` - **框架安全配置**：验证是否禁用危险函数（如Django的`unsafe_redirect`）[^1]。 --- #### **5. 服务器日志监控** - **异常跳转记录**：分析日志中是否存在大量非常规重定向请求（如频繁跳转到未知域名）。 - **输入来源追踪**：结合Referer和User-Agent字段，识别攻击者试探行为[^3]。 --- #### **修复建议** 1. **强制白名单机制**：仅允许跳转到预先定义的域名或路径。 2. **安全函数替代**：使用框架提供的安全跳转方法（如`HttpResponseRedirect`）[^1]。 3. **输出编码**：对重定向参数进行URL编码，避免注入换行符或特殊字符。 ---