Web安全相關(三):開放重定向(Open Redirection)

来源:https://www.cnblogs.com/supersnowyao/archive/2018/01/13/8279652.html

簡介 那些通過請求(如查詢字元串和表單數據)指定重定向URL的Web程式可能會被篡改,而把用戶重定向到外部的惡意URL。這種篡改就被稱為開發重定向攻擊。 場景分析 假設有一個正規網站http://nerddinner.com/,還有一個惡意網站或釣魚網站http://nerddiner.com/(註 ...

簡介

  那些通過請求(如查詢字元串和表單數據)指定重定向URL的Web程式可能會被篡改,而把用戶重定向到外部的惡意URL。這種篡改就被稱為開發重定向攻擊。

場景分析

 

  假設有一個正規網站http://nerddinner.com/,還有一個惡意網站或釣魚網站http://nerddiner.com/(註意:這裡少了個n)。

  一天,小白收到了別人發的鏈接:http://nerddinner.com/Account/LogOn?returnUrl=http://nerddiner.com。

  1. 打開鏈接後進入了登錄界面,小白輸入了自己的帳號名密碼進行登錄。

  2. 登錄成功後重定向到了惡意網站。

  3. 惡意網站是一個仿造正規網站的登錄頁面,併在上面提示用戶名或密碼錯誤。

  4. 小白按照提示重新輸入了帳號密碼信息。

  5. 惡意網站保存了客戶的用戶名密碼,然後重定向會正規網站。

  6. 小白繼續平時正常的操作。

 

防止開放重定向

  防止開發重定向只需要判斷重定向的鏈接是本地的鏈接或者是合法的鏈接即可。

  1. 如果登錄鏈接和站點其他頁面都在同一個功能變數名稱,在ASP.MVC中可以用Url.IsLocalUrl(string url)來判斷。

  2. 如果登錄鏈接和站點其他頁面不在同一個功能變數名稱,如單點登錄,則需要自己去實現判斷的邏輯。
 
核心代碼

 1        [HttpPost]
 2         public ActionResult LogOn(LogOnModel model, string returnUrl)
 3         {
 4             //Your logon logic here.
 5             FormsAuthentication.SetAuthCookie(model.UserName, false);
 6            //Comment out this code will cause open redirection 
 7             if (!string.IsNullOrEmpty(returnUrl)&& Url.IsLocalUrl(returnUrl))
 8             {
 9                 return Redirect(returnUrl);
10             }
11             return RedirectToAction("Index", "Home");
12         }

 

聯想到XSS

  1. 惡意用戶在正規網站下掛了跳轉到惡意網站的腳本。
  2. 普通用戶訪問到含惡意腳本的頁面會跳轉到惡意網站。
  3. 惡意網站是一個仿造正規網站的登錄頁面,併在上面提示需要重新登錄。
  4. 小白按照提示重新輸入了帳號密碼信息。
  5. 惡意網站保存了客戶的用戶名密碼,然後重定向會正規網站。
 
  註:這種方式每次訪問含惡意腳本的頁面都會跳轉到惡意網站(提示重新登錄),而開放重定向只會提示用戶名密碼錯誤一次,相對而言,開放重定向的無感知效果要好一點。  

   

源碼下載

  如果大家想嘗試開放重定向的效果,可以去下載代碼,把判斷本鏈接的語句Url.IsLocalUrl(returnUrl)註釋掉,然後在登錄頁面加上想要跳轉到的頁面,如http://xxx.com/Account/LogOn?ReturnUrl=http://www.baidu.com。

  下載地址:https://github.com/ErikXu/OpenRedirection

 

 文章轉載自:http://www.cnblogs.com/Erik_Xu/p/5497479.html


您的分享是我們最大的動力!

更多相關文章
  • 簡介 CSRF(Cross-site request forgery跨站請求偽造,也被稱為“One Click Attack”或者Session Riding,通常縮寫為CSRF或者XSRF,是一種對網站的惡意利用。儘管聽起來像跨站腳本(XSS),但它與XSS非常不同,並且攻擊方式幾乎相左。XSS利 ...
  • 在多線程環境下,使用BlockingCollection以及ConcurrentQueue來消費生產者生產的資源,這是我自己寫的多生產者多消費者的作法,其實也是基於單個task下的阻塞隊列的IsComplete來識別的。 使用阻塞隊列更簡單但是內部的消費者線程比較適合使用單獨的線程不適合使用線程池, ...
  • 因為要部署項目到雲伺服器,不想在伺服器上裝SqlServer,所以需要把項目改為Mysql。 項目初始化 1、下載項目壓縮包,前面文章已經說到,可以加群到群文件里下載。解壓縮下載的項目源碼,使用VS2015打開項目 這裡需要還原包,選擇解決方案 右鍵(還原NuGet包),現在還原NuGet包比之前快 ...
  • 在.NET中有兩個AuthorizeAttribute類, 一個定義在System.Web.Http命名空間下 #region 程式集 System.Web.Http, Version=5.2.3.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35... ...
  • 背水一戰 Windows 10 之 文件系統: 獲取文件夾的屬性, 獲取文件夾的縮略圖 ...
一周排行
  • 如題 報錯提示: 使用 JSON JavaScriptSerializer 進行序列化或反序列化時出錯。字元串的長度超過了為 maxJsonLength 屬性設置的值。","StackTrace 解決方案 在web.config 中configuration節點 插入 ...
  • 前言 這是一個國內TOP1000000000000學校畢業生的個人感想啊~~~ 最近真的很熱啊,自己在公司附近租的房子也沒有空調,淚奔。。。大學畢業也有半個月的時間了,墨跡了很長時間,才用github page把博客搭個差不多。歡迎大家去我的博客去看看啊~~~ 點擊這裡,去看看我的博客啊~~~ 從大 ...
  • EF Core中Fluent Api如何刪除指定數據表中的行 ...
  • 概述 Windows Community Toolkit 3.0 於 2018 年 6 月 2 日 Release,同時正式更名為 Windows Community Toolkit,原名為 UWP Community Toolkit。顧名思義,3.0 版本會更註重整個 Windows 平臺的工具實 ...
  • 1、前言 分散式已經成為了當前最熱門的話題,分散式框架也百花齊放,群雄逐鹿。從中心化服務治理框架,到去中心化分散式服務框架,再到分散式微服務引擎,這都是通過技術不斷積累改進而形成的結果。esb,網關,nginx網關 這些中心化服務治理框架現在都是各個公司比較主流的架構,而最近幾年大家炒的比較火的去中 ...
  • 推薦加【QQ49300063】專業盜取微信密碼,破解微信密碼,查詢微信聊天記錄,不成功不收費!!!! 隨著信息時代的來臨,很多人使用上了微信,微信的出現使得人們的生活變的十便利。人們不僅在工作中使用它,在社交中也讓其發揮了重要的作用。微信現在已經漸漸成為了人們生活中不能缺少的一部分。使用微信除了其方 ...
  • 寫在前面 本文地址:http://www.cnblogs.com/yilezhu/p/9315644.html 作者:yilezhu 上一篇關於Asp.Net Core Web Api圖片上傳的文章使用的是mongoDB進行圖片的存儲,文章發佈後,張隊就來了一句,說沒有使用GridFS。的確博主只是 ...
  • 2.矩陣專欄¶ 吐槽一下:矩陣本身不難,但是矩陣的寫作太蛋疼了 (⊙﹏⊙)汗 還好有Numpy,不然真的崩潰了... LaTex有沒有一個集成了很多常用公式以及推導或者含題庫的線上編輯器? 代碼褲子:https://github.com/lotapp/BaseCode 線上編程系:https://m ...
  • 上兩篇文章我向大家介紹了一些線程間的基本通信方式,那麼這篇文章就和大家聊聊volatile關鍵字的相關知識。這個關鍵字在我們的日常開發中很少會使用到,而在JDK的Lock包和Concurrent包下的類則大量的使用了這個關鍵字,因為它有如下兩個特性: 1.確保記憶體可見性 2.禁止指令重排序 接下來就 ...
  • JRE(Java Runtime Environment Java運行環境) 包括Java虛擬機(JVM Java Virtual Machine)和Java程式所需的核心類庫等,如果想要運行一個開發好的Java程式,電腦中只需要安裝JRE即可。 JDK(Java Development Kit ...