注册渗透测试工程师认证CISP-PTE培训-.URL重定向漏洞与钓鱼攻击.pptx

1、15.URL重定向漏洞与钓鱼攻击 目录 URL重定向介绍 URL重定向漏洞攻击方式 钓鱼攻击的利用 修复方案 URL重定向介绍 URL重定向介绍 由于应用越来越多的需要和其他的第三方应用交互，以及在自身应 用内部根据不同的逻辑将用户引向到不同的页面，例如一个典型的登录 接口就经常需要在认证成功之后将用户引导到登录之前的页面，整个过 程中如果实现不好就可能导致一些安全问题，特定条件下可能引起严重 的安全漏洞。 URL重定向介绍 客户端重定向： 用户浏览器的地址栏URL会用变化 点击“登录”后会指向 URL重定向介绍 服务端重定向： 用户浏览器的地址栏URL不会变化 点击“登录”后浏览器的地址栏U

2、RL不会变化，但页面会变化 URL重定向漏洞攻击方式 URL重定向漏洞攻击方式 能够重定向至任意域名叫作自由重定向（ Open Redirect） 。 自由重定向可 能会导致用户在不知情的情况下被带到其他域名的网站， 从而遭到钓鱼攻击（ Phishing） 。 自由重定向示例 http:/example.jp/?continue= 通过以上 URL 跳转至 钓鱼攻击的常见手段为：将用户带到伪装成著名网站的恶意网站，并诱使用户 输入个人信息。 URL重定向漏洞攻击方式 一个典型的登录跳转如下： id没有任何限制，因此提交 http:/localhost/test.php?id= 钓鱼攻击的利用

3、钓鱼攻击的利用 Weeman help show : show default settings. set : set value for option (set ). run : start the server. clear : clear screen. help : show help or (help .) framework : load the modules framework. quit : quit. 修复方案 修复方案 加入referer的限制，保证该URL的有效性，避免恶意用户自己生成跳转链接。 加入有效性验证Token，避免用户生成自己的恶意链接从而被利用（但是如果 功能本身要求比较开放，可能会产生一定的限制）。 设置严格白名单及网络边界，功能要求比较开放的情况下，需要严格限定协议 以及可访问的网络。