开放重定向

Q: 开放重定向 是什么?

应用在未对请求参数中的 URL 进行校验的情况下将用户跳转过去的漏洞,常被用于钓鱼和凭据窃取活动。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 开放重定向?

针对 开放重定向 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 开放重定向 还有哪些其他名称?

常见的别称包括: 未验证重定向。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

开放重定向是什么?

开放重定向应用在未对请求参数中的 URL 进行校验的情况下将用户跳转过去的漏洞,常被用于钓鱼和凭据窃取活动。

开放重定向是指服务端或客户端的跳转目标完全由用户输入(如 ?next=、?returnUrl=、?redirect=)控制,而应用未将目标限制到受信任的主机。攻击者构造看似指向正规域名、实则跳转到攻击者站点(伪造登录或支付页面)的链接。由于初始 URL 属于可信域名,受害者和邮件网关都倾向于信任,从而提高钓鱼成功率。开放重定向常被串入 OAuth 流程,用于窃取授权码。防御措施包括:对目标主机和路径实施白名单、用服务端映射替代原始 URL、展示中间确认页,以及对跳转参数进行签名。

● 示例

01
`https://bank.example/login?next=https://attacker.tld/login`,将用户跳转到窃取凭据的克隆站点。
02
OAuth 的 `redirect_uri` 参数被滥用,将授权码泄露到恶意端点。

● 常见问题

开放重定向是什么?

应用在未对请求参数中的 URL 进行校验的情况下将用户跳转过去的漏洞,常被用于钓鱼和凭据窃取活动。它属于网络安全的攻击与威胁分类。

开放重定向是什么意思?

应用在未对请求参数中的 URL 进行校验的情况下将用户跳转过去的漏洞,常被用于钓鱼和凭据窃取活动。

如何防御开放重定向?

针对开放重定向的防御通常结合技术控制与运营实践,详见上方完整定义。

开放重定向还有哪些其他名称?

常见的别称包括: 未验证重定向。

开放重定向

开放重定向是什么?

● 示例

● 常见问题

● 相关术语

● 另见

开放重定向 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

开放重定向是什么?