12.完全开放重定向(JS location.assign)
完全开放重定向是一种安全漏洞,它允许攻击者通过构造恶意链接将用户重定向到任意 URL。在本例中,我们将介绍使用 JavaScript 的location.assign方法来实现完全开放重定向。
示例代码:#
location.assign是 JavaScript 的一个方法,用于将浏览器的当前位置重定向到新的 URL。它类似于用户在浏览器地址栏中输入一个 URL 并按下回车键。这个方法将导致浏览器加载新的 URL 并显示其内容。
{ DefaultQuery: "redirect=/redirect/main", Path: "/redirect/js/basic2", Title: "完全开放重定向(JS location.assign)", Handler: func(writer http.ResponseWriter, request *http.Request) { var u = LoadFromGetParams(request, "redirect") DefaultRender(` <h2>Open Redirect With JS</h2> <a href=`+strconv.Quote(u)+`>Click ME JUMP NOW (3s)</a> <script> setTimeout(function() { window.location.assign(`+strconv.Quote(u)+`); }, 3000) </script> `, writer, request) }, RiskDetected: true,}攻击示例:#
http://127.0.0.1:8787/ssrf/redirect/js/basic2?redirect=http://127.0.0.1:8787/ssrf/flag当用户点击这个链接时,页面将显示一个倒计时 3 秒的链接“Click ME JUMP NOW (3s)”。 在倒计时结束后,JavaScript 将调用window.location.assign,并将用户重定向到恶意站点http://127.0.0.1:8787/ssrf/flag
防御措施:#
- 验证和过滤目标 URL: 在重定向操作中,始终对用户提供的目标 URL 进行严格验证,只允许合法的、事先认证过的 URL 进行重定向。
- 白名单验证: 维护一个允许重定向的目标 URL 白名单,只允许重定向到可信的 URL。
- 避免直接使用用户输入: 尽量避免直接使用来自用户的输入作为重定向的目标,这可能会被恶意构造。