实战之授权站点漏洞挖掘-url重定向

Posted -lyr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实战之授权站点漏洞挖掘-url重定向相关的知识,希望对你有一定的参考价值。

1.思路

查找一些跳转的页面,比如从退出页面,登录页面.

2.利用

https://url/signout?returnUrl=https://www.baidu.com

技术图片

3.防御

(1) 代码固定跳转地址,不让用户控制变量

(2)跳转目标地址采用白名单映射机制

(3)合理充分的校验校验跳转的目标地址,非己方地址时告知用户跳转风险

以上是关于实战之授权站点漏洞挖掘-url重定向的主要内容,如果未能解决你的问题,请参考以下文章

实战之授权站点漏洞挖掘-git信息泄漏

实战之授权站点漏洞挖掘-CVE-2015-2808

一次实战过程的漏洞挖掘

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

我的第一次真实对国外某购物平台web漏洞挖掘

我的第一次真实对国外某购物平台web漏洞挖掘