?? URL 跳轉(zhuǎn)漏洞的危害與利用方式全解析

?? 一、危害等級：中到高危

?? 二、典型利用場景

?? 1. 釣魚攻擊（Phishing）

利用目標(biāo)網(wǎng)站的可信域名欺騙用戶點擊，跳轉(zhuǎn)至惡意網(wǎng)站。

實例：

https://secure.bank.com/login?redirect=https://evil.com/phish.html

• 用戶看到的是可信銀行域名；
• 一點擊就跳轉(zhuǎn)到釣魚站；
• 用于社工郵件極具欺騙性。

?? 2. OAuth 繞回攻擊（Token Theft）

配合 OAuth 登錄系統(tǒng)竊取訪問令牌。

攻擊鏈：

1. 正常流程中，OAuth 重定向參數(shù)（如 redirect_uri）未驗證來源；
2. 攻擊者注冊惡意站點作為 redirect_uri；
3. 用戶授權(quán)后，令牌被回傳至攻擊者控制的域名。

實例：

https://auth.site.com/oauth?redirect_uri=https://evil.com/callback

? 3. 登錄繞過 / 權(quán)限繞過

在某些系統(tǒng)，登錄成功后使用跳轉(zhuǎn)重定向回原地址。

示例：

GET /login?next=https://admin.example.com

如果沒有校驗登錄態(tài)，攻擊者可以用這個跳轉(zhuǎn)繞過正常驗證邏輯，進(jìn)入高權(quán)限區(qū)域。

??? 4. 繞過 Referer 校驗 / 路由限制

某些系統(tǒng)只允許從特定頁面跳轉(zhuǎn)，URL 跳轉(zhuǎn)漏洞可中轉(zhuǎn)訪問受限接口。

• 例如：支付頁面要求必須從購物車頁進(jìn)入；
• 攻擊者用跳轉(zhuǎn)漏洞構(gòu)造偽 Referer，實現(xiàn)功能濫用。

?? 5. CSRF + 跳轉(zhuǎn)鏈

構(gòu)造惡意跳轉(zhuǎn)鏈誘導(dǎo)用戶訪問惡意接口（結(jié)合 CSRF）。

• https://trusted.com/jump?url=https://evil.com/csrf
• 結(jié)合自動表單提交、圖像加載等，繞過安全機制。

?? 三、防御思路總結(jié)

?? 四、實戰(zhàn)滲透建議

• 鎖定接口：掃描參數(shù)名為 redirect、next、url 的接口
• 組合攻擊：搭配 OAuth、SSRF、SSO、CSRF 更容易出效果
• 內(nèi)網(wǎng)實戰(zhàn)：企業(yè)系統(tǒng)、管理后臺、SSO 單點登錄系統(tǒng)更容易出問題
• 實戰(zhàn)實例：一次 OAuth 登錄背后的隱患：被忽略的 URL 跳轉(zhuǎn)漏洞

閱讀原文：原文鏈接