1.10 开放重定向漏洞(URL Redirect)
0x01 漏洞描述
也称URL跳转、URL重定向漏洞,由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。攻击者可通过将跳转地址修改为指向恶意站点,即可发起网络钓鱼、诈骗甚至窃取用户凭证等。
0x02 常见应用场景
主要是业务逻辑中需要进行跳转的地方。比如登录处、注册处、访问用户信息、订单信息、加入购物车、分享、收藏等处。
0x03 漏洞危害
- 攻击者可能会使用Web服务器攻击其他站点;
- 如果对输出没有做严格限制,将可能导致反射性XSS漏洞;
- 黑产将利用此漏洞,从信任网站跳转到攻击者构造的恶意网站用来进行钓鱼、诈骗等行为;
0x04 修复建议
- 严格控制将要跳转的域名,如果某个业务事先已经确定将要跳转的网站,最稳妥的方式是将其直接编码在源代码中,通过URL中传入的参数来映射跳转网址。
- 严格验证跳转URL参数的有效性、合法性。
- 校验传入的URL参数是否为可信域名。