黑客攻防技术宝典 — Notes 9.2 针对客户端的攻击 — 利用重定向漏洞

攻:

1.已知:本系统中输入银行卡号的页面URL为 http://www.hello.com/pay.jsp。登录合点击某链接即可进入此页面

2.攻击者不登录,直接输入http://www.hello.com/pay.jsp

3.系统提示登录,提示页面的URL是 http://www.hello.com/login.jsp?
redir=pay.jsp

4.攻击者把地址栏里的页面改成 http://www.hello.com/login.jsp?
redir=http://www.hallo.com/pay.jsp,并想办法让别的用户点这个URL

5.上当者点这个URL,进入http://www.
hallo.com 的卡号输入页面,然后糊里糊涂地把卡号信息提交给 http://www.
hallo.com这个钓鱼网站

防:

  1.系统不应该从参数中获取重定向的目标地址

  2.如果必须要从参数中获取,则应该校验参数中的URL是相对URL

Leave a Comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.