2. 程式人生 > >URL重定向漏洞,python打造URL重定向漏洞檢測腳本

URL重定向漏洞,python打造URL重定向漏洞檢測腳本

阿新 發佈:2018-05-01
我們 防止 其他 bre enter 開發 來源 current 後臺管理

前言:

今天學習了重定向漏洞,這個漏洞比較好理解

漏洞名:URL重定向漏洞

威脅:低

漏洞的來源:開發者對head頭做好對應的過濾和限制

例子:

有漏洞的網站:http://a.com/x.php?url=http://a.com/login.php

這時我們通過寫個url後面的鏈接讓其跳轉到指定的頁面。例:http;//a.com/x.php?url=http://www.baidu.com

可搭配使用的漏洞:

CSRF 當一個網站存在CSRF漏洞的時候,而你知道了創建後臺管理員的鏈接。修改鏈接,運用URL重定向漏洞。在進行短鏈生成

儲存型XSS 當一個網站存在儲存型XSS漏洞的時候,你插入了一個盜取cookie的js。配合URL重定向漏洞,讓受害者直接跳轉到該頁面

正文:

這裏我們使用BWAPP這個漏洞網站來進行URL重定向測試。

http://192.168.3.41/bWAPP/unvalidated_redir_fwd_1.php

未過濾的重定向與轉發

技術分享圖片

點擊Beam按鈕跳轉到

技術分享圖片

打開Burpsuite抓包一看

發現參數是這樣的url=xxxx&form=submit

技術分享圖片

發送到repeater

修改url=http://www.baidu.com

產生302跳轉。跳轉頁面為http://www.baidu.com

技術分享圖片

回到剛剛的位置放包一看,跳轉

技術分享圖片

中級嘗試

技術分享圖片

一樣抓包

直接進行改鏈,發現跳回到登錄頁面。仔細對比發現,中級防禦通過cookie的設置來判斷

技術分享圖片

將其改為0在改其url後面的參數,直接跳轉

技術分享圖片

技術分享圖片

高級嘗試

高級和中級防禦沒區別。只是將cookie後面的值改為2。直接改0,將其鏈接設置跳轉成博客園的鏈接

博客園這裏要經過兩次跳轉

技術分享圖片

技術分享圖片

技術分享圖片

驗證URl重定向的漏洞腳的本代碼:

import requests,time
def poc():
    user=input(Please enter the web site to be tested:)
    user2=input(Please enter the parameters you want to bring in:)
    values
 
=user2.strip().split(?)[-1]
    params={}
    for line in values.split(&):
        key,value=line.split(=,1)
        params[key]=value
    print(URL:,user)
    print(The parameters you have taken are:,params)
    time.sleep(0.2)
    print(If you want to change the parameters, please enter y)
    print(Do not need to change to enter n)
    user3=input(Do you want to change your parameters[y/n]:)
    if user3 == y:
        while True:
          print(Please enter the name of the parameter you want to change{name: value})
          print(params)
          user4=input(Please fill in the name:)
          user5=input(Please enter the value you want to change:)
          params[{}.format(user4)]={}.format(user5)
          print(The change is done, and your current parameter is,params)
          user6=input(Do you want to continue to love the parameters more[y/n]?:)
          if user6 == y:
              continue
          elif user6 == n:
              break
          elif user6 == ‘‘:
              break

    url=user.strip()
    headers={User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36}
    rest=requests.get(url=url,headers=headers,timeout=6,params=params, allow_redirects=False)
    print(Http_code:,rest.status_code)
    print(rest.headers)
    try:
        print(rest.headers[Location])
        if rest.headers[Location] == http://www.baidu.com:
            print([*]There is a URL redirection vulnerability in this link)
        else:
            print([+]There is no URL redirection vulnerability in this link)
    except:
        print([-]not Location head)
poc()

運行結果如下:

技術分享圖片

總結:


雖然漏洞威脅不高但還是要防禦。防禦方法有以下幾種:

可利用state參數進行防跨站攻擊,驗證302跳轉回來帶code參數的這個請求是否是攻擊者偽造的,防止攻擊者偽造請求。

對於外鏈攻擊,可在支持HTML5瀏覽器的環境下給所有外部鏈接加上rel=noreferrer屬性;對於老版本IE的處理方案是利用一個HTTPS進行跳轉達到抹去referer的效果

PHP獲取retferer判斷來路防止非法訪問:http://www.90tec.com/iwork/20.html

第二種我不喜歡,其他都還好

URL重定向漏洞,python打造URL重定向漏洞檢測腳本

相關推薦

URL定向漏洞python打造URL定向漏洞檢測

我們 防止 其他 bre enter 開發 來源 current 後臺管理 前言: 今天學習了重定向漏洞,這個漏洞比較好理解 漏洞名:URL重定向漏洞 威脅:低 漏洞的來源:開發者對head頭做好對應的過濾和限制 例子: 有漏洞的網站:http://a.c

python 寫的一個url檢測轉成exe定時執行

tex monit tor .get close \n 生成 gpa pass #python2.7下編寫。使用python abc.py py2exe 轉成exe#所以需要安裝py2exe包#filename:webmonitor.py import osimport

python打造文件包含漏洞檢測工具

毒藥 warning UNC plain con int www base64 ble 0x00前言: 做Hack the box的題。感覺那個平臺得開個VIp 不然得涼。一天只能重置一次。。。mmp 做的那題毒藥是文件包含漏洞的題,涉及到了某個工具 看的不錯就開發

SDWebImage載入圖片URL第一次失敗後面圖片URL存在不重新整理的問題

業務需求,有時候會首先出現圖片的網路URL地址,但是並沒有顯示出來,使用SDWebImage顯示圖片如下 self.itemImageView sd_setImageWithURL:<#(nullable NSURL *)#>]; 但是發現,後面

8 年後登王座Python 再度成為 TIOBE 年度程式語言

   全球知名的程式語言流行度排行榜網站 TIOBE 於昨日宣佈:Python 成為 2018 年度程式語言,理由如下: 2018 年,Python 語言上升了 3.62% ,其次是 Visual Basic .NET(+3.20%) 和 Ja

URL檢測

lena filename spider file url get $? main /dev/null #!/bin/bash# filename : 8_5_1.sh function usage(){ echo "usage:$0 url" exit 1} functi

企業級URL檢測

正常 企業級 判斷 bin check UNC 不為 spa else 1 #!/bin/bash 2 #檢查web url 是否正常 3 4 . /etc/init.d/functions #引用系統函數庫 5 6

python 列表去保持順序】python 列表去後保持原來的順序

# encoding: utf-8 # 定義列表去重返回有序的函式 def set_distinct_sort(list1): """ :param list1: 列表 :re

Fortify漏洞之Cross-Site Scripting(XSS 跨站攻擊)

puts 私人 解決方案 sta 行為 sel getpara image 字母   書接上文,繼續對Fortify漏洞進行總結,本篇主要針對XSS跨站腳步攻擊漏洞進行總結如下: 1、Cross-Site Scripting(XSS 跨站腳本攻擊) 1.1、產生原因: 1.

Fortify漏洞之Dynamic Code Evaluation: Code Injection(動態註入)和 Password Management: Hardcoded Password(密碼硬編碼)

mys info 用戶輸入 strong 獲取 center 連接數 密碼 new   繼續對Fortify的漏洞進行總結,本篇主要針對 Dynamic Code Evaluation: Code Injection(動態腳本註入) 和 Password Manageme

python編寫開發更新數據後臺

re.sub lis 目錄 adl find 更新 task tree tdi #!/usr/bin/env python #coding:utf-8 import os import re import shutil as copy copy_web_service =

使用python-nmap模塊掃描端口

ins all -h --help scan sage exit number .py portScan 端口掃描 項目地址:https://github.com/sgjr/portScan 使用須知 使用前需要安裝nmap命令以及python-nmap模塊 yum ins

python UI自動化實戰記錄八:優化之添加配置

font ui自動化 Coding pan 自動 _file__ path -s get 1 在項目目錄下添加文件 config.ini 寫入: [Domain] domain = http://test.domain.cn 2 項目目錄下添加python文件 re

Python二十九個常見的匯總!

ima 斐波那契數 是我 取消 process fda cdb 排序 fff 1、冒泡排序2、計算x的n次方的方法3、計算aa + bb + c*c + ……4、計算階乘 n!5、列出當前目錄下的所有文件和目錄名6、把一個list中所有的字符串變成小寫:7、輸出某個路徑下的

python執行 js代碼__來自之家

目錄 txt 可能 command 保存 error: dex table tro 安裝依賴 首先安裝依賴:Boost, 這一步網上的大部分教程都差不多,也是必須的; 1 2 3 sudo apt-get install

python帶參函數(計算器解釋標註)

返回 使用 lower 第一個 elif for 變量 在外 用戶輸入 環境 python 3.* def operator(op1,op2,opfu): #定義符號函數,op1表示第一個運算數值,op2表示第二個,opfu表示運算符號 if opfu not in

thinkphp之URL跳轉和定向

以下是專案所接觸到的知識,根據ThinkPHP3.1.2完全開發手冊總結。 一.URL(注意:模組首字母必須大寫,分組名如果是大寫資料夾名也要大寫,在linux上對大小寫特別敏感,而wamp不會,之前上傳到伺服器搞死我) 1.URL模式,在config.php配置 URL

第三百五十三節Python分布式爬蟲打造搜索引擎Scrapy精講—scrapy的暫停與

ctrl+ 裏的 dir 其中 重啟 requests 引擎 image .cn 第三百五十三節,Python分布式爬蟲打造搜索引擎Scrapy精講—scrapy的暫停與重啟 scrapy的每一個爬蟲,暫停時可以記錄暫停狀態以及爬取了哪些url,重啟時可以從暫停狀態開始

python爬蟲url

1.url去重     從字面上理解,url去重即去除重複的url,在爬蟲中就是去除已經爬取過的url,避免重複爬取,既影響爬蟲效率,又產生冗餘資料。 2.url去重策略     從表面上看,url去重策略就是消除url重複的方法,常見的url去重策略有五種,如下:

綠盟對上線專案進行掃描目標URL存在http host的頭攻擊漏洞解決方案和驗證

近期在使用綠盟對線上專案進行安全掃描時,發現系統存在host頭攻擊漏洞。在此記錄解決的過程以便後期回顧上述問題出現的原因為在專案中使用了 request.getServerName 導致漏洞的出現 不要使用request中的serverName,也就是說host header