某奖评审系统登录处存在URL跳转漏洞

某奖评审系统登录处存在URL跳转漏洞
2020-12-17 11:21:17 Author: mp.weixin.qq.com(查看原文) 阅读量:113 收藏

文章来源：EDI安全

漏洞标题

某奖评审系统登录处存在URL跳转漏洞

漏洞类型

URL跳转

漏洞等级

低危

漏洞地址

http://xxx.xxx.xx.x.org.cn/

某奖评审系统登录处

漏洞详情

0x01

某奖评审系统登录处

登录处存在URL跳转，这里可以利用这个跳转到任意恶意网页上去。

http://xx.xx.xx.xx.org.cn/common/login/login.jsp?returnUrl=http://xxx.xx.x.xx.xx:2333/

这里搭配自己的服务器，完成跳转过程：

漏洞危害

利用任意的URL跳转的问题可以跳转到其他网站

建议措施

限制登录后的URL跳转范围，定义白名单

PS：本文仅用于技术讨论与分析，严禁用于任何非法用途，违者后果自负。

微信公众号文章素材之分割线大全

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650496727&idx=4&sn=19f7f7eff0c178255575c3f80e6e01ba&chksm=83ba3b33b4cdb22549b36e1c7620b7e60b4f5512240960459f8b08deafcf57efda0aca95c63b#rd
如有侵权请联系:admin#unsafe.sh