感谢adrian师傅的教导和分享~
1、首先打开www.baidu.com,去搜索一下`freebuf`
然后获取的url是
1 | https://www.baidu.com/link?url=gKPMFwrhesnw9LtxPlYYEXvjsNQTIQNTYPNjhEpXM09s-h-DNR7CvNQVIdPwClc8&wd=&eqid=aeedb9cb000057ad000000065c44d9cc |
然后打开后会跳转到freebuf,那么现在去打开一个百度跳转处,如下链接是登录的
1 | https://passport.baidu.com/v2/?login&u=xxxx |
但是这里的严格过滤了u参数,必须是www.baidu.com的域名才可以,那么我们可以将其改为如下跳转链接
1 | https://xxxx.baidu.com/xxxx/?login&u=https://www.baidu.com/link?url=cUrBa17wHYDW9l0kvo44Pcz0n8X1IaXtotJ21Cox__bxGtPN84hjXbqkSFahOiE-&wd=&eqid=b6e4a67800000155000000065c44d129 |
那么我们假设跳转的url是我的,然后我可以改为一打开就弹出密码错误等,然后界面和百度的登录界面一模一样,这样子就可以诱导用户,使其将账号密码发送至我们的服务器。
其实这里还有很多的,比如搜狗、谷歌、等这些搜索引擎,因为这是域名信任关系,虽然我是百度的,但是我可以跳到freebuf,然后去url跳转的地方将其放入,就可以成功的跳转~(这样子的比较鸡肋),但是有很多厂商会认为跳转到谷歌的域名、百度的域名、搜狗的域名是可信的,就将他们设置为白名单,然后我们可以利用这种办法去绕过,导致url跳转漏洞,还有就是比如a站存在url跳转漏洞(http://www.a.com/?u=跳转的链接),然后`b`信任`a`站,允许他跳转到`a`网站(http://www.b.com/?u=www.a.com),那么可以改为如下链接导致`b`站也存在`url`跳转
1 | http://www.b.com/?=www.a.com/?u=跳转的链接 |
这里的思路和adrian师傅的一个思路类似(非常感谢师傅的分享~),标题是《某聊天客户端锁功能,激活聊天窗口聊天》,思路如下
此时聊天客户端是锁定的状态,然后入群链接是http://xxx.xxx.xxx/add_qun.php?qun=群号(假设),然后去访问这个链接 由于入群链接会进行判断该用户是否加入过该群,如果是已加入的群成员,则进入群窗口 因为这里没有严格的验证聊天客户端是否是锁定的状态 所以直接就略过了锁定的功能就打开聊天框可以聊天了,然后发送的信息也是可以发送出去的~ 就导致了无视锁功能的效果~
