java之url任意跳转漏洞

1 漏洞介绍

URLRedirect url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。url跳转常见的地方包括:

  1. 登陆跳转我认为是最常见的跳转类型,认证完后会跳转,所以在登陆的时候建议多观察url参数

  2. 用户分享、收藏内容过后,会跳转

  3. 跨站点认证、授权后,会跳转

  4. 站内点击其它网址链接时,会跳转

  5. 在一些用户交互页面也会出现跳转,如请填写对客服评价,评价成功跳转主页,填写问卷,等等业务,注意观察url。

  6. 业务完成后跳转这可以归结为一类跳转,比如修改密码,修改完成后跳转登陆页面,绑定银行卡,绑定成功后返回银行卡充值等页面,或者说给定一个链接办理VIP,但是你需要认证身份才能访问这个业务,这个时候通常会给定一个链接,认证之后跳转到刚刚要办理VIP的页面。

    2 审计方法

    结合业务场景,通过关键字在web层(Controller、Servlet类文件)中搜索一下关键字,确定漏洞的依据就是看是否直接转发、直接跳转、直接重定向的目的URL是源于前端且没有处理。常见关键字如下:

    • redirect

    • url

    • redirectUrl

    • callback

    • return_url

    • toUrl

    • ReturnUrl

    • fromUrl

    • redUrl

    • request

    • redirect_to

    • redirect_url

    • jump

    • jump_to

    • target

    • to

    • goto

    • linklinkto

    • domain

    • oauth_callback

    3 审计案例

    3.1 案例1-302 redirect

    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Title</title>
    </head>
    <body>
        <form action="/urlRedirection/setHeader" method="get" enctype="multipart/form-data">
            <input type="text" name="url" >
            <input type="submit">
        </form>
    </body>
    </html>
    @Controller
    @RequestMapping("/urlRedirection")
    public class URLRedirectionController {
    ​
        //去重定向前端页面
        @GetMapping("/toRedirectPage")
        public String toRedirectPage(){
            System.out.println("重定向漏洞页面");
            return "Demo13";
        }
    //302跳转
    @GetMapping("/urlRedirection")
        public void urlRedirection(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String url = request.getParameter("url");
        response.sendRedirect(url);
        }
    }

    通过上述代码,能够得出,urlRedirection方法接收了源于form表单的参数后直接通过

    response.sendRedirect(url)重定向,也就是说直接访问了来自前端url参数的url。

    当提交之后会直接跳转到百度页面,因此具有一定的风险性

    需要注意的是外部网址必须加http.www,只写域名仍然在改服务器上

    3.2 案例2-301 redirect

    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Title</title>
    </head>
    <body>
        <form action="/urlRedirection/setHeader" method="get" enctype="multipart/form-data">
            <input type="text" name="url" >
            <input type="submit">
        </form>
    </body>
    </html>
        //去重定向前端页面
        @GetMapping("/toRedirectPage")
        public String toRedirectPage(){
            System.out.println("重定向漏洞页面");
            return "Demo13";
        }
        @RequestMapping("/setHeader")
        @ResponseBody
        public static void setHeader(HttpServletRequest request, HttpServletResponse response) {
            String url = request.getParameter("url");
            response.setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY); // 301 redirect
            response.setHeader("Location", url);
        }

    同案例1的失效效果一样,只不过是后端发生跳转的类型不一致而已。

    3.3 案例3-urlRedirection重定向

    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Title</title>
    </head>
    <body>
        <form action="/urlRedirection/setHeader" method="get" enctype="multipart/form-data">
            <input type="text" name="url" >
            <input type="submit">
        </form>
    </body>
    </html>
    @GetMapping("/redirect")
    public String redirect(@RequestParam("url") String url) {
    return "redirect:" + url;
    }

    同案例1、2的效果一样,只不过是后端发生跳转的类型不一致而已。初次外获取参数的形式不一样,通过注解获取的。

    四、修复意见(二选一)

    1、将重定向改成转发

    转发(前往),服务器内部的重定向,在Servlet中通过RequestDispatcher转发给另一个程序处理请

    求,请求的数据依然在。所以forward相当于客户端向服务器发送一次请求,服务器处理两次,请求数

    据不会消失且URL地址只变化一次。因为转发只能在服务器内部进行(内部跳转),不会跳转到外

    部。参考代码如下:

    <%@ page contentType="text/html; charset=UTF-8" %>
    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Title</title>
    </head>
    <body>
    <form action="/urlRedirection/forward" method="get" enctype="multipart/form-data">
            <input type="text" name="url" >
            <input type="submit">
        </form>
    </body>
    </html>
        @RequestMapping("/forward")
        @ResponseBody
        public static void forward(HttpServletRequest request, HttpServletResponse response) {
            String url = request.getParameter("url");
            RequestDispatcher rd = request.getRequestDispatcher(url);
            try {
                rd.forward(request, response);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

    此时在提交百度一下,你就知道,发现无法跳转成功

    2、白名单与黑名单相结合的限制

    就是将需要重定向的目的URL整理成白名单,在进行重定向前匹配,如果不在白名单中禁止重定向。

    相关白名单校验参考代码如下:

        /**
         * 同时支持一级域名和多级域名,相关配置在resources目录下url_safe_domain.xml文件。
         * 优先判断黑名单,如果满足黑名单return null。
         *
         * @param url the url need to check
         * @return Safe url returns original url; Illegal url returns null;
         */
        public String checkURL(String url) throws IOException {
            if (null == url){
                return null;
            }
            try {
                URL url1 = new URL(url);
                String host = url1.getHost();
                // 必须http/https
                if (!url1.getProtocol().equals("https") && !url1.getProtocol().equals("http")) {
                    return null;
                }
    ​
                // 如果满足黑名单返回null
                if (blackDomains.contains(host)){
                    return null;
                }
                for(String blockDomain: blackDomains) {
                    if(host.endsWith("." + blockDomain)) {
                        return null;
                    }
                }
    ​
                // 支持多级域名
                if (safeDomains.contains(host)){
                    return url;
                }
    ​
                // 支持一级域名
                for(String safedomain: safeDomains) {
                    if(host.endsWith("." + safedomain)) {
                        return url;
                    }
                }
                return null;
            } catch (NullPointerException | MalformedURLException e) {
                e.printStackTrace();
                return null;
            }
        }
    }
    ​

    例如黑名单和白名单的配置如下

    safeDomains=127.0.0.1,127.0.0.2
    blackDomains=baidu.com,qq.com

    当输入baidu.com时,将无法跳转。

    当将baidu.com添加到白名单,同时从黑名单中剔除出去,将成功跳转

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/732490.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【Pandas驯化-11】一文搞懂Pandas中的分组函数groupby与qcut、fillna使用

【Pandas驯化-11】一文搞懂Pandas中的分组函数groupby与qcut、fillna使用 本次修炼方法请往下查看 &#x1f308; 欢迎莅临我的个人主页 &#x1f448;这里是我工作、学习、实践 IT领域、真诚分享 踩坑集合&#xff0c;智慧小天地&#xff01; &#x1f387; 相关内容文档获…

Linux常用命令(16)—awk命令(有相关截图)

写在前面&#xff1a; 最近在学习Linux命令&#xff0c;记录一下学习Linux常用命令的过程&#xff0c;方便以后复习。仅供参考&#xff0c;若有不当的地方&#xff0c;恳请指正。如果对你有帮助&#xff0c;欢迎点赞&#xff0c;关注&#xff0c;收藏&#xff0c;评论&#xf…

蓝桥杯 经典算法题 合并排序数组

题目&#xff1a; 题解&#xff1a; leetcode上也有这道题一模一样。和归并排序的小过程基本一模一样&#xff0c;只不过因为题目要求只能将arr2中元素合并到arr1中&#xff0c;一种可行的方法是按元素从大到小&#xff0c;顺序从每个序列尾部开始操作&#xff0c;第一填的位置…

杀疯了!PerfXCloud-AI大模型夏日狂欢来袭,向基石用户赠送 ∞ 亿Token!

【澎峰科技重磅消息】 在全球范围内大模型正逐渐成为强大的创新驱动力。在这个充满激情的夏日&#xff0c;PerfXCloud为开发者和企业带来了前所未有的福利&#xff1a; 1. 零成本亲密、深度体验大模型&#xff0c;提供大量示范案例。 2. 向基石用户赠送∞亿Token的激励计划。…

终于找到了免费的云服务器

今天朋友推荐了一个免费的云服务器&#xff1a;“阿贝云” 我最喜欢的是它的"免费虚拟主机"“免费云服务器”&#xff0c;省了我好多钱&#xff0c;我的使用感受是用起来经济实惠省心&#xff0c;不要钱的东西谁不喜欢呢&#xff0c;对于普通开发者来说&#xff0c;…

程序猿大战Python——面向对象——继承基础

定义类的几种语法 目标&#xff1a;了解定义类的标准语法。 我们知道&#xff0c;可以使用class关键字定义类。 在类的使用中&#xff0c;定义方式有三种&#xff1a; &#xff08;1&#xff09;【类名】 &#xff08;2&#xff09;【类名()】 &#xff08;3&#xff09;【…

ubuntu 20.04 访问csdn报错 Secure connection failed 解决

问题原因&#xff1a; 我一边更新源 sudo apt update & apt upgrade一边在看csdn&#xff0c;估计是这个导致的. 所以我直接把华为源换成了阿里源。 sudo apt update & apt upgrade再更新一次&#xff0c;解决。

探索语言模型的智能飞跃:预训练损失与突现能力的新视角

在人工智能的辉煌编年史中&#xff0c;语言模型&#xff08;LMs&#xff09;的崛起标志着自然语言处理领域的一个巨大飞跃。随着技术的进步&#xff0c;这些模型不仅在规模上日益庞大&#xff0c;更在性能上不断刷新着人们的认知边界。它们在问答、翻译、文本摘要等任务上展现出…

1996-2023年各省农林牧渔总产值及农业、林业、牧业、渔业总产值数据(无缺失)

1996-2023年各省农林牧渔总产值及农业、林业、牧业、渔业总产值数据&#xff08;无缺失&#xff09; 1、时间&#xff1a;1996-2023年 2、指标&#xff1a;农林牧渔总产值、农业总产值、林业总产值、牧业总产值、渔业总产值 3、来源&#xff1a;国家统计局、各省年鉴 4、范…

基于uni-app和图鸟UI的智慧农业综合管控平台小程序技术实践

摘要&#xff1a; 随着信息化技术的飞速发展&#xff0c;智慧农业已成为推动农业现代化、提升农业生产效率的重要手段。本文介绍了一款基于uni-app框架和图鸟UI设计的智慧农业综合管控平台小程序&#xff0c;该平台整合了传感器控制、农业数据监测、设施管控、农业新闻传播以及…

深入了解 AndroidX ConstraintLayout 中的 Barrier

androidx.constraintlayout.widget.Barrier&#xff08;简称Barrier&#xff09;是 ConstraintLayout 2.0 中引入的一个新特性&#xff0c;它可以极大地简化复杂布局的实现。本文将详细介绍Barrier 的概念、使用方法以及在实际开发中的应用场景。 什么是 Barrier&#xff1f; …

Web渗透-SSRF服务端请求伪造

SSRF&#xff08;Server-Side Request Forgery&#xff0c;服务器端请求伪造&#xff09;是一种由攻击者利用漏洞服务器发送恶意请求的攻击方式。SSRF漏洞通常出现在服务器端的web应用中&#xff0c;应用允许用户提供的输入被服务器用来发起请求&#xff0c;而没有对输入进行充…

SCIE与SCI期刊的区别

在学术出版领域&#xff0c;SCI&#xff08;Science Citation Index&#xff09;和SCIE&#xff08;Science Citation Index Expanded&#xff09;是两个关键的索引数据库&#xff0c;它们对科研人员在选择发表论文的期刊时起着至关重要的作用。虽然这两个术语经常被交替使用&a…

04_FFmpeg常用API及内存模型

【说明】课程学习地址&#xff1a;https://ke.qq.com/course/468797 FFmpeg内存模型 FFmpeg内存模型 int avcodec_send_packet(AVCodecContext *avctx, const AVPacket *avpkt); int avcodec_receive_frame(AVCodecContext *avctx, AVFrame *frame);问题(数据的申请和释放): …

五十五、openlayers官网示例Loading Spinner解析——给地图添加loading效果,瓦片图层加载时等待效果

官网demo地址&#xff1a; Loading Spinner 这篇介绍了一个非常简单的loading效果 利用地图的loadstart和loadend事件&#xff0c;动态的添加和删除class名。 map.on("loadstart", function () {map.getTargetElement().classList.add("spinner");});map…

【Python】从基础到进阶(一):了解Python语言基础以及变量的相关知识

&#x1f525; 个人主页&#xff1a;空白诗 文章目录 引言一、Python简介1.1 历史背景1.2 设计哲学1.3 语言特性1.4 应用场景1.5 为什么选择Python 二、Python语言基础2.1 注释规则2.1.1 单行注释2.1.2 多行注释2.1.3 文件编码声明注释 2.2 代码缩进2.3 编码规范2.3.1 命名规范…

汉诺塔问题-递归

面试题 08.06. 汉诺塔问题 - 力扣&#xff08;LeetCode&#xff09; 递归问题&#xff0c;一定相信调用的这个函数传参进去能解决好问题&#xff0c;就是不用展开具体的递归图&#xff1b; class Solution { public:void hanota(vector<int>& A, vector<int>&…

中石化加油卡有什么用?

对于有车一族来说&#xff0c;有一张加油卡真的可以省下不少钱 但是像我们这种没车的人&#xff0c;即使得到加油卡也毫无用武之地 久而久之&#xff0c;难免会造成卡过期的情况出现 还好&#xff0c;前两天把我手上堆积了好久的加油卡在收卡云上卖出去了&#xff0c;99折真…

6月21日(周五)欧美股市总结:“三巫日”英伟达继续拉低标普纳指,道指全周涨1.5%为5月来最佳,钯金一度涨11%

内容提要 美国二手房销售减速且房价新高&#xff0c;服务业PMI初值两年多最高&#xff0c;盘中标普和纳指转涨未果&#xff0c;标普连涨三周&#xff0c;纳指连续两日跌离新高抹去全周涨幅&#xff0c;道指连涨四日站稳四周高位。微软谷歌收创新高&#xff0c;英伟达盘中跌5%后…

Nutch爬虫在大数据采集中的应用案例

引言 在当今信息爆炸的时代&#xff0c;大数据的价值日益凸显。网络作为信息的海洋&#xff0c;蕴藏着丰富的数据资源。Nutch&#xff0c;作为一个开源的Java编写的网络爬虫框架&#xff0c;以其高效的数据采集能力和良好的可扩展性&#xff0c;成为大数据采集的重要工具。本文…