构造这种漏洞并不需要什么技术含量,本来不想提出来的。不过CSDN上面的下载资源分已经用完了,又懒得再申请一个帐号来下载资源,碰巧发现了一个CSDN的跳转漏洞,就写出来赚点资源分吧。
跳转漏洞的形成
很多网站的很多功能只对注册用户或部分vip用户开发,当没有登录的用户试图使用这个功能时,网站程序会自动跳转到登录的页面,待登录验证成功后再跳转会前一步的操作。这里面如果没有对参数做签名的话就容易产生跳转漏洞了。
以CSDN为例,如果要下载资源的话,随便下载一个文档什么的,如果没有登录就会看到一下提示:
图1 CSDN提示登录
点击登录,就会跳转到如下一个url:
http://passport.csdn.net/UserLogin.aspx?from=http://d.download.csdn.net/down/357656/chenxhcc
当你输入你的帐号、密码之后就会自动跳转到上面url中的:
http://d.download.csdn.net/down/357656/chenxhcc
如果把上面的回调url修改一下,也是可以成功的。比如:
http://passport.csdn.net/UserLogin.aspx?from=http://www.baidu.com
也是会顺利的跳转到百度的。
图2 提示跳转到百度
跳转漏洞的危害
如果一个电子商务的网址(比如说:http://www.some_site.com)存在着这样的漏洞的话将会造成很严重的危机的,最直接简单的危害就是构造一个恶意网站(比如说是:http://212.20.43.155/login.php),页面跟该电子商务网站的因密码错误而导致登录失败,得重新登录的页面一样。然后攻击者就可以在各个论坛发帖子说:XX网站网上购物返回30%的现金啊,详情点击:
http://www.some_site.com/UserLogin.php?from= http://212.20.43.155/login.php
当用户在官方网站登录过一次后就会跳转到恶意的网站,而这个恶意网站却跟官方网站一样,而且要求重新登录,相信不少用户会上当把自己的帐号和密码重新输入一次的(当然,CSDN的用户都是比较聪明的,估计不会上这样的当的)。
[1] [2] 下一页
[组图]跳转漏洞的利用
您现在的位置: