网站跳转劫持漏洞的发现与修复建议

网站渗透测试是指在没有得到网站源代码以及服务器的状况下，模拟入侵者的攻击手法对网站进行漏洞检测，以及渗透测试，能够很好的对网站安全进行全面的安全检测，把安全作到最大化。在挖掘网站漏洞的时候咱们发现不少网站存在域名跳转的状况，下面咱们来详细的讲解一下。

域名劫持跳转，也能够叫作url重定向漏洞，简单来说就是在原先的网址下，可使用当前域名跳转到本身设定的劫持网址上去。URL跳转漏洞，大多数被攻击者用来进行钓鱼获取用户的帐号密码，以及COOKIES等信息。咱们SINE安全在对客户网站进行安全检测的时候，不少公司网站在登陆接口，支付返回的页面，留言的页面，充值页面，设置银行卡等操做的页面都存在着域名跳转的漏洞。

咱们来模拟下真实的渗透测试，本地搭建一个网站环境，域名地址//127.0.0.1/ 最简单的也是最容易通俗易懂的，咱们在用户登陆网站的时候，进行跳转劫持，将咱们设计好的钓鱼页面伪形成跟客户网站如出一辙的，而后代码是：http://127.0.0.1/login.php?user=&pswd=&url=http://咱们构造好的钓鱼地址/websafe.php，咱们把这个地址发给用户，让他们去登陆便可。 以下图所示：

从上面的2个图中，能够看出URL跳转漏洞被利用的淋漓尽致，有些网站可能会对跳转的代码进行防御，可是咱们能够利用免杀的特征码进行绕过。好比@号，问号？，#，斜杠绕过，反斜线绕过，https协议绕过，XSS跨站代码绕过。充值接口绕过以及跳转劫持漏洞，大部分的平台以及网商城系统都会有充值的页面在充值成功后都会进行跳转到商户的网站上去，在跳转的过程当中，咱们须要充值一部分金额才能测试出漏洞致使存在不存在，只要你勇敢的去尝试，渗透测试漏洞，都会有收获的，针对充值的漏洞咱们前端时间测试成功过。以下图：

利用域名跳转漏洞，咱们将能够获取到客户登陆的cookies以及管理员的cookies值，使用管理员的cookies值进行登陆网站后台，对网站上传webshell，进一步的对网站篡改，以及控制。

关于如何修复网站跳转漏洞，咱们SINE安全公司建议在程序代码上进行漏洞修复，增强域名后输入的字符长度，以及URL地址后的http以及.com.cn等域名字符的限制与安全过滤，对以及特殊的字符以及参数值也增强过滤，好比：redirect，jump,redurl，等参数值的过滤。时刻提醒网站用户，不要随意的打开其余人发过来的网站连接地址，将网站安全作到最大化。