网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。

域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。URL跳转漏洞,大多数被攻击者用来进行钓鱼获取用户的账号密码,以及COOKIES等信息。我们SINE安全在对客户网站进行安全检测的时候,很多公司网站在登录接口,支付返回的页面,留言的页面,充值页面,设置银行卡等操作的页面都存在着域名跳转的漏洞。

我们来模拟下真实的渗透测试,本地搭建一个网站环境,域名地址//127.0.0.1/ 最简单的也是最容易通俗易懂的,我们在用户登录网站的时候,进行跳转劫持,将我们设计好的钓鱼页面伪造成跟客户网站一模一样的,然后代码是:http://127.0.0.1/login.php?user=&pswd=&url=http://我们构造好的钓鱼地址/websafe.php,我们把这个地址发给用户,让他们去登录即可。 如下图所示:

从上面的2个图中,可以看出URL跳转漏洞被利用的淋漓尽致,有些网站可能会对跳转的代码进行防护,但是我们可以利用免杀的特征码进行绕过。比如@号,问号?,#,斜杠绕过,反斜线绕过,https协议绕过,XSS跨站代码绕过。充值接口绕过以及跳转劫持漏洞,大部分的平台以及网商城系统都会有充值的页面在充值成功后都会进行跳转到商户的网站上去,在跳转的过程中,我们需要充值一部分金额才能测试出漏洞导致存在不存在,只要你勇敢的去尝试,渗透测试漏洞,都会有收获的,针对充值的漏洞我们前端时间测试成功过。如下图:

利用域名跳转漏洞,我们将可以获取到客户登录的cookies以及管理员的cookies值,使用管理员的cookies值进行登录网站后台,对网站上传webshell,进一步的对网站篡改,以及控制。

关于如何修复网站跳转漏洞,我们SINE安全公司建议在程序代码上进行漏洞修复,加强域名后输入的字符长度,以及URL地址后的http以及.com.cn等域名字符的限制与安全过滤,对以及特殊的字符以及参数值也加强过滤,比如:redirect,jump,redurl,等参数值的过滤。时刻提醒网站用户,不要随意的打开其他人发过来的网站链接地址,将网站安全做到最大化。

网站漏洞检测服务 URL跳转漏洞的检测与修复相关推荐

  1. 网络安全学习笔记——域名伪装与URL跳转漏洞

    目录 域名伪装基本概念 URL跳转漏洞 漏洞原理 发生场景 实现方式 防护方法                                                             ...

  2. WEB安全基础-URL跳转漏洞

    URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题. URL跳转常见原理 中奖率,或者给XXX投票 如http://qt.qq.com/safecheck. ...

  3. 网易云课堂web安全学习第七天——了解url跳转漏洞

    第一 url跳转漏洞是什么 借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致安全问题 比如:http://www.baidu.com?url=www.longaotian.cn 第 ...

  4. DVWA 不跳转_利用url跳转漏洞冒充公安局官网的骚操作

    黑客的骚操作 各位大佬们晚上好.我今天又又又更新了. 刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警 ...

  5. URL跳转漏洞详解与实战

    URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站. 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用 ...

  6. 联众世界URL跳转漏洞

    漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  7. 关于pc和移动端相同网站的不同url跳转问题

    在实际开发中,本来是写成了响应式布局.结果工作太忙,任务分配给了其他同事, 就出现了这个问题. 在网上查了下资料,发现可以直接在前端的js中对页面url进行控制. 代码如下: (function () ...

  8. Web安全-URL跳转与钓鱼

    概述 URL跳转事件是比较常见的,比如,登陆网页以后,从登陆页面跳转到另一个页面,这就叫做URL跳转,但是URL跳转怎么和网络钓鱼联系在一起呢?下面将详细介绍URL跳转与钓鱼. URL重定向漏洞也称U ...

  9. url存在链接注入漏洞_url跳转漏洞原理及绕过方式

    注:本文仅供学习参考 0x01 url跳转原理及利用 0x02 url跳转bypass 0x03 url跳转修复 0x01 url跳转原理及利用 先走个流程说些废话,url重定向漏洞也称url任意跳转 ...

最新文章

  1. PHP Socket配置以及实例
  2. 不止JDK7的HashMap,JDK8的ConcurrentHashMap也会造成CPU 100%
  3. 1.为什么使用spring boot
  4. 搭建DVWA漏洞环境
  5. git 简单操作流程图
  6. jquery mobile 从一个html的page跳转到另一个html的page
  7. 阿里集团业务驱动的升级 —— 聊一聊Dubbo 3.0 的演进思路
  8. (计算机组成原理)第三章存储系统-第四节:主存储器和CPU的连接
  9. Recipe terminated with error. vscode latex-workshop新的配置文件
  10. python mssqlserver_python for MSSQLserver
  11. app怎么调用mysql数据_手机app怎么调用php操作数据库的接口?
  12. [CF]Round 516
  13. efs解密-Advanced EFS Data Recovery2.1-含注册KEY
  14. 关于线程池的一段代码
  15. 西门子G120变频器初始化参数设置
  16. 2007福布斯名人榜完全名单 巩俐收入盖过章子怡
  17. php 合并多个pdf,快速查阅多个PDF文件,这2个PDF合并技巧要学会!
  18. 虚拟化性能计数器需要至少一个可正常使用的计数器。 模块“VPMC”启动失败。 未能启动虚拟机。
  19. vue2的css 动画库的基本使用方式
  20. python微信远程控制摄像头_【python版】利用微信远程控制你的电脑

热门文章

  1. FPGA/IC笔试面试(一):异步FIFO最小深度计算
  2. excel乘法公式怎么输入_电气计算太慢?62套自动计算EXCEL表格,一键下载秒出结果...
  3. java ts_TS与JAVA相互调用(TS篇)
  4. 写给需要同程序员打交道的计算机小白们之妹纸汉纸
  5. NFC Bank card 以移动浦发联名挂件卡解析qPBOC应用
  6. 哪款蓝牙耳机音质好?佩戴舒适的蓝牙耳机测评
  7. 威纶通解摸屏与变频器通信程序 不用PLC与变频器通讯威纶通MT6070IH触摸屏直接与松下VF100变频器MODBUS RTU通讯,
  8. 扒一扒你不知道的《经济学人》大家族,其中一款重磅产品被严重忽略
  9. html中的空格怎么写,html中空格代码是什么?(总结)
  10. 小孩子多动症有哪些表现?