当前位置:首页 >  站长 >  建站经验 >  正文

网站渗透测试之域名跳转劫持漏洞详细分析

 2019-05-24 11:56  来源:A5用户投稿  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。

域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。URL跳转漏洞,大多数被攻击者用来进行钓鱼获取用户的账号密码,以及COOKIES等信息。我们SINE安全在对客户网站进行安全检测的时候,很多公司网站在登录接口,支付返回的页面,留言的页面,充值页面,设置银行卡等操作的页面都存在着域名跳转的漏洞。

我们来模拟下真实的渗透测试,本地搭建一个网站环境,域名地址//127.0.0.1/ 最简单的也是最容易通俗易懂的,我们在用户登录网站的时候,进行跳转劫持,将我们设计好的钓鱼页面伪造成跟客户网站一模一样的,然后代码是:http://127.0.0.1/login.php?user=&pswd=&url=http://我们构造好的钓鱼地址/websafe.php,我们把这个地址发给用户,让他们去登录即可。 如下图所示:

从上面的2个图中,可以看出URL跳转漏洞被利用的淋漓尽致,有些网站可能会对跳转的代码进行防护,但是我们可以利用免杀的特征码进行绕过。比如@号,问号?,#,斜杠绕过,反斜线绕过,https协议绕过,XSS跨站代码绕过。充值接口绕过以及跳转劫持漏洞,大部分的平台以及网商城系统都会有充值的页面在充值成功后都会进行跳转到商户的网站上去,在跳转的过程中,我们需要充值一部分金额才能测试出漏洞导致存在不存在,只要你勇敢的去尝试,渗透测试漏洞,都会有收获的,针对充值的漏洞我们前端时间测试成功过。如下图:

利用域名跳转漏洞,我们将可以获取到客户登录的cookies以及管理员的cookies值,使用管理员的cookies值进行登录网站后台,对网站上传webshell,进一步的对网站篡改,以及控制。

关于如何修复网站跳转漏洞,我们SINE安全公司建议在程序代码上进行漏洞修复,加强域名后输入的字符长度,以及URL地址后的http以及.com.cn等域名字符的限制与安全过滤,对以及特殊的字符以及参数值也加强过滤,比如:redirect,jump,redurl,等参数值的过滤。时刻提醒网站用户,不要随意的打开其他人发过来的网站链接地址,将网站安全做到最大化。

责任编辑:A5大昊   /   作者:sinesafe

相关标签
网站安全
域名劫持

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 营销型网站对于企业网站推广的重要性

    近年来随着企业网站的普及,营销型网站这一新颖的网站风格与概念脱颖而出,现在企业建设网站时基本都会强调营销型网站,那么你知道什么是营销型网站吗,营销型网站应该具备哪些必要条件吗?

  • 营销型企业网站的核心要素

    企业网站建设经历过了HTML纯静态页面,动态的ASP页面,前一个有利于优化,但不利于维护,后一个利于维护,但不利于优化。现在需要可以操作的动态后台,而前台可以生成静态HTML。方便和易于管理的网站系统,可以减少企业的维护成本,增加网站内容的维护的快捷。

  • 如何建设较强的营销型企业网站

    如何建设企业网站才可以让整个的网站看起来结构更加的清晰、更加的具有营销性质呢?这个问题想必都困扰着大家,在建设网站的时候需要保证内容有足够的针对性、网站的页面要足够的整洁清晰,这些都是要我们在开始建设网站之前必须要考虑进去的建设网站规划与方案。

  • 一个成功的营销型企业网站应该具备什么

    随着互联网的快速发展,现在各行各业的企业都有自己的企业网站,然而好多企业在拥有了自己的网站之后,效果却并没有多少,导致的结果就是,许多企业对于网站的建设越来越没有信心,那么一个成功的营销型企业网站应该具备什么呢,下面为大家分享几点想法。

  • alexa网站流量查询统计技巧

    Alexa网站流量排名是目前常引用的用来评价某一网站访问量的一个指标。事实上,Alexa排名是根据对用户下载并安装了AlexaToolsBar嵌入到IE等浏览器,从而监控其访问的网站数据进行统计的,因此,其排名数据并不具有绝对的权威性。但由于其提供了包括综合排名、到访量排名、页面访问量排名等多个评价

  • 平头哥SEO谈建站时容易被忽略的一些重要细节

    网站的建设,可能有一些人会认为只要结构不出现大的错误,尽量减少bug就可以看作是一个成功的网站,其实不然。网站的建设确实是一个技术性的工作,但这里说的技术不仅限于是代码如何编写这么简单,有很多重要的细节往往是新人在进行网站建设时最容易忽略的,而如果忽略了这些问题,将会严重的影响到用户的使用体验,那么

  • 网站漏洞修复之Discuz X3.4远程代码执行漏洞

    近期我们SINE安全在对discuzx3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。

  • 一个成功的营销型企业网站应该具备什么

    随着互联网的快速发展,现在各行各业的企业都有自己的企业网站,然而好多企业在拥有了自己的网站之后,效果却并没有多少,导致的结果就是,许多企业对于网站的建设越来越没有信心,那么一个成功的营销型企业网站应该具备什么呢,下面就由原创先锋为大家分享几点想法。

  • 为什么营销型企业网站转化效果好

    互联网的发展,现在已经拥有非常庞大的用户群体,对于企业来说是一个巨大的销售市场,如果在这巨大的销售市场展开销售,挖掘自己的潜在客户,途径就是做网络营销,建立属于自己企业个性化营销型企业网站,这种并不是简单的展示企业形象与产品,这个需要去做网站的营销,注重网站的转化率,简单的网站已经不能满足现在网络需

  • 免费CMS建站系统哪个比较好?如何选择?

    现在有很多的人在建设网站的时候采用的都是cms系统,我国比较经常使用的是PageAdmin、DEdeCMS、帝国系统等等不同的CMS系统使用的方向也是有所差异的,下面我们就来看下哪些建站系统会更加的好用一些。

    标签:
    cms系统
    cms源码
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯