首页 » 互联美文 » 网站渗透测试之域名跳转劫持漏洞详细分析

网站渗透测试之域名跳转劫持漏洞详细分析

admin 2019-05-24 113 views 0

扫一扫用手机浏览

网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。

域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。URL跳转漏洞,大多数被攻击者用来进行钓鱼获取用户的账号密码,以及COOKIES等信息。我们SINE安全在对客户网站进行安全检测的时候,很多公司网站在登录接口,支付返回的页面,留言的页面,充值页面,设置银行卡等操作的页面都存在着域名跳转的漏洞。

我们来模拟下真实的渗透测试,本地搭建一个网站环境,域名地址//127.0.0.1/ 最简单的也是最容易通俗易懂的,我们在用户登录网站的时候,进行跳转劫持,将我们设计好的钓鱼页面伪造成跟客户网站一模一样的,然后代码是:http://127.0.0.1/login.php?user=&pswd=&url=http://我们构造好的钓鱼地址/websafe.php,我们把这个地址发给用户,让他们去登录即可。 如下图所示:

网站渗透测试之域名跳转劫持漏洞详细分析

网站渗透测试之域名跳转劫持漏洞详细分析

从上面的2个图中,可以看出URL跳转漏洞被利用的淋漓尽致,有些网站可能会对跳转的代码进行防护,但是我们可以利用免杀的特征码进行绕过。比如@号,问号?,#,斜杠绕过,反斜线绕过,https协议绕过,XSS跨站代码绕过。充值接口绕过以及跳转劫持漏洞,大部分的平台以及网商城系统都会有充值的页面在充值成功后都会进行跳转到商户的网站上去,在跳转的过程中,我们需要充值一部分金额才能测试出漏洞导致存在不存在,只要你勇敢的去尝试,渗透测试漏洞,都会有收获的,针对充值的漏洞我们前端时间测试成功过。如下图:

网站渗透测试之域名跳转劫持漏洞详细分析

利用域名跳转漏洞,我们将可以获取到客户登录的cookies以及管理员的cookies值,使用管理员的cookies值进行登录网站后台,对网站上传webshell,进一步的对网站篡改,以及控制。

关于如何修复网站跳转漏洞,我们SINE安全公司建议在程序代码上进行漏洞修复,加强域名后输入的字符长度,以及URL地址后的http以及.com.cn等域名字符的限制与安全过滤,对以及特殊的字符以及参数值也加强过滤,比如:redirect,jump,redurl,等参数值的过滤。时刻提醒网站用户,不要随意的打开其他人发过来的网站链接地址,将网站安全做到最大化。


本文转载自A5创业网,作者:sinesafe


赞(4 打赏
  • 微信
  • 支付宝
  • QQ钱包

您的支持,是我继续努力的动力!

本文转载自互联网,如有侵权,请联系我删除!

本文链接地址:https://www.chenmei.cn/17.html

最后编辑于:2019/05/24作者: admin

相关文章

如果没有企业网站,客户都找不到你!

有的企业家不理解为什么要做公司的官网?其实网站并不是在公司有一定规模才开始着手企业网站建设这件事情,而是注册公司的时候就要马上找建...

互联美文 2019-06-17 阅读113 评论1

机会太多,意味着没有机会

BAT为什么百度会落伍,当初百度的牌面是最好的,几乎是垄断利润。阿里从淘宝搞了天猫,搞了蚂蚁,还有菜鸟、云,都是独当一面了,形成了...

互联美文 2019-06-06 阅读118 评论0

百度下线搜索结果出图功能

浏览站长论坛发现,百度昨天发布公告:6月3日起将关闭【移动专区-搜索结果出图】功能,未来将由百度自己抓取,当初站长们开通这个搜索结...

互联美文 2019-06-05 阅读116 评论0

做SEO优化要怎么进行专业营销网络推广

很多中小企业在建立自己的企业网站的时候往往是为了获得良好的营销效果,想借着自己的企业网站在网络中拓宽产品销路,提高自身企业的品牌形...

互联美文 2019-05-29 阅读107 评论0

发表评论