URL Redirect

0x01 漏洞描述

也称URL跳转、URL重定向漏洞，由于目标网站未对程序跳转的URL地址及参数做合法性判断，导致应用程序直接跳转到参数中指定的的URL地址。攻击者可通过将跳转地址修改为指向恶意站点，即可发起网络钓鱼、诈骗甚至窃取用户凭证等。

0x02 常见应用场景

主要是业务逻辑中需要进行跳转的地方。比如登录处、注册处、访问用户信息、订单信息、加入购物车、分享、收藏等处。

0x03 漏洞危害

1. 攻击者可能会使用Web服务器攻击其他站点；
2. 如果对输出没有做严格限制，将可能导致反射性XSS漏洞；
3. 黑产将利用此漏洞，从信任网站跳转到攻击者构造的恶意网站用来进行钓鱼、诈骗等行为；

0x04 修复建议

1. 严格控制将要跳转的域名，如果某个业务事先已经确定将要跳转的网站，最稳妥的方式是将其直接编码在源代码中，通过URL中传入的参数来映射跳转网址。
2. 严格验证跳转URL参数的有效性、合法性。
3. 校验传入的URL参数是否为可信域名。