技术导航网-广招网友投稿收录网站-五湖四海是一家 第八度导航网(www.di8du.com)找网站,找资源就上第八度!
主机名米资源网,小偷娱乐网
当前位置:网站首页 > 资源分享 > CMS教程 > 正文

网站渗透测试之域名跳转劫持漏洞详细分析

站长导航 2019-05-27 229 浏览 0 评论

网站渗透测试之域名跳转劫持漏洞详细分析


网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。

域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。URL跳转漏洞,大多数被攻击者用来进行钓鱼获取用户的账号密码,以及COOKIES等信息。我们SINE安全在对客户网站进行安全检测的时候,很多公司网站在登录接口,支付返回的页面,留言的页面,充值页面,设置银行卡等操作的页面都存在着域名跳转的漏洞。

我们来模拟下真实的渗透测试,本地搭建一个网站环境,域名地址//127.0.0.1/ 最简单的也是最容易通俗易懂的,我们在用户登录网站的时候,进行跳转劫持,将我们设计好的钓鱼页面伪造成跟客户网站一模一样的,然后代码是:http://127.0.0.1/login.PHP?user=&pswd=&url=http://我们构造好的钓鱼地址/websafe.php,我们把这个地址发给用户,让他们去登录即可。 如下图所示:

网站渗透测试之域名跳转劫持漏洞详细分析 渗透 第1张

从上面的2个图中,可以看出URL跳转漏洞被利用的淋漓尽致,有些网站可能会对跳转的代码进行防护,但是我们可以利用免杀的特征码进行绕过。比如@号,问号?,#,斜杠绕过,反斜线绕过,https协议绕过,XSS跨站代码绕过。充值接口绕过以及跳转劫持漏洞,大部分的平台以及网商城系统都会有充值的页面在充值成功后都会进行跳转到商户的网站上去,在跳转的过程中,我们需要充值一部分金额才能测试出漏洞导致存在不存在,只要你勇敢的去尝试,渗透测试漏洞,都会有收获的,针对充值的漏洞我们前端时间测试成功过。如下图:

网站渗透测试之域名跳转劫持漏洞详细分析 渗透 第2张

利用域名跳转漏洞,我们将可以获取到客户登录的cookies以及管理员的cookies值,使用管理员的cookies值进行登录网站后台,对网站上传webshell,进一步的对网站篡改,以及控制。--中华软件库

版权声明:第八度导航网提供优质收录和最新资源文章,请转载请注明出处!您的支持是我们最大的动力!

相关推荐

导航站实用工具网站信息获取接口-标题,关键词 ,描述在线获取api代码
导航站实用工具网站信息获取接口-标题,关键词 ,描述在线获取api代码

本api是本地获取的,可用于域名一键获取标题、关键词、描述等操作,做导航的小伙伴可以看看,使用格式api地址+?url=查询域名~不能加http/https的代...

5天前 站长导航

emlog资源网,博客文章页面增加访问停留时间代码
emlog资源网,博客文章页面增加访问停留时间代码

<!-- 统计访客停留时间 --><div id="tingliu"><...

7天前 站长导航

emlog所以版本通用之title标题优化改造

首页title:网站名称网站栏目title:栏目标题名称_网站名称详细页面title:页面标题内容_栏目标题_网站名称上面是标题自带的3种设置方式。我们需要改成下面的5种方式:文章标题 文章...

苹果iOS 13.5越狱神器,unc0ver大神再次更新
苹果iOS 13.5越狱神器,unc0ver大神再次更新

今日早间著名越狱团队unc0ver发布支持所有设备和iOS版本的越狱工具unc0ver5.0.0。unc0ver5.0.0适用于iOS11-iOS13....

1个月前 (05-25) 站长导航

YGBOOK的sitemap格式化输出
  • YGBOOK的sitemap格式化输出
  • YGBOOK的sitemap格式化输出
  • YGBOOK的sitemap格式化输出
  • YGBOOK的sitemap格式化输出
关于腾讯短网址突破白名单
关于腾讯短网址突破白名单

请求地址https://vip.video.qq.com/fcgi-bin/comm_cgi?name=short_url&need_short_ur...

1个月前 (05-21) 站长导航

wordpress程序修改后台登录地址教程,提高安全性
wordpress程序修改后台登录地址教程,提高安全性

wordpress的程序使用者非常多,所以基本玩博客的都知道wp-login和wp-admin登录地址,有心之人就会利用这一点来破解你的后台,就算他没有破解成功...

2个月前 (05-16) 站长导航

网站返回状态代码大全_再也不用担心网站错误啦
网站返回状态代码大全_再也不用担心网站错误啦

了解网站返回的状态代码含义现在我给大家说一下全部代码的意思让你深入了解网站一、2开头的状态码: 200正常;请求已完成。 201正常...

2个月前 (05-02) 站长导航

2020最新PTCMS 14个采集规则
2020最新PTCMS 14个采集规则

资源简介:ptcms小说程序采集规则后台导入规则后开启采集就可以用了,各类小说网站采集规则等你来来对接采集。对接小说每天自动采集躺赚模式开启。ptcms安装教程...

2个月前 (04-28) 站长导航

wordpress网站全站变灰教程
wordpress网站全站变灰教程

明天也就是2020年4月4日,国务院决定在这一天为表达全国各族人民对抗击新冠肺炎疫情斗争牺牲烈士和逝世同胞的深切哀悼,举行全国性哀悼活动,这里给大家分享一行代码...

3个月前 (04-04) 站长导航

欢迎 发表评论:

请填写验证码