跳转至

URL Redirect

0x01 漏洞描述

也称URL跳转、URL重定向漏洞,由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。攻击者可通过将跳转地址修改为指向恶意站点,即可发起网络钓鱼、诈骗甚至窃取用户凭证等。

0x02 常见应用场景

主要是业务逻辑中需要进行跳转的地方。比如登录处、注册处、访问用户信息、订单信息、加入购物车、分享、收藏等处。

0x03 漏洞危害

  1. 攻击者可能会使用Web服务器攻击其他站点;
  2. 如果对输出没有做严格限制,将可能导致反射性XSS漏洞;
  3. 黑产将利用此漏洞,从信任网站跳转到攻击者构造的恶意网站用来进行钓鱼、诈骗等行为;

0x04 修复建议

  1. 严格控制将要跳转的域名,如果某个业务事先已经确定将要跳转的网站,最稳妥的方式是将其直接编码在源代码中,通过URL中传入的参数来映射跳转网址。
  2. 严格验证跳转URL参数的有效性、合法性。
  3. 校验传入的URL参数是否为可信域名。