主题 : logout的时候跳转问题
级别: 秀才
UID: 129367
积分:84 加为好友
威望: 1 精华: 0
主题:8 回复:37
注册时间:2019-05-05
在线时长:0
1#   发表于:2019-09-17 15:35:12  IP:1.31.*.*
显示全部 只看该作者
比如这个地址,退出的时候有一个return,就跳转到百度了
http://192.168.0.225:8080/logout.jspx?returnUrl=//www.baidu.com
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
2#   发表于:2019-09-17 15:42:17  IP:59.48.*.*
显示全部 只看该作者
您好   您这个地址访问不了
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 秀才
UID: 129367
积分:84 加为好友
威望: 1 精华: 0
主题:8 回复:37
注册时间:2019-05-05
在线时长:0
3#   发表于:2019-09-17 15:47:39  IP:1.31.*.*
显示全部 只看该作者
http://localhost:8686/jeeadmin/jeecms/login.do;jsessionid=AD013E53BD34F500342461C0755401C6
就是点击退出的时候,login.do后面会有一串字符串,如果把这串字符串换成?returnUrl=//www.baidu.com
就直接会跳转
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
4#   发表于:2019-09-17 15:52:14  IP:59.48.*.*
显示全部 只看该作者
您不是return了一个地址吗?   
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 解元
UID: 4351
积分:309 加为好友
威望: 91 精华: 0
主题:32 回复:161
注册时间:2010-03-12
在线时长:0
5#   发表于:2019-09-17 16:04:33  IP:59.48.*.*
显示全部 只看该作者
你大爷的
使用道具
   顶端
级别: 秀才
UID: 129367
积分:84 加为好友
威望: 1 精华: 0
主题:8 回复:37
注册时间:2019-05-05
在线时长:0
6#   发表于:2019-09-17 16:13:05  IP:1.31.*.*
显示全部 只看该作者
1. 代码固定跳转地址,不让用户控制变量
2. 跳转目标地址采用白名单映射机制
    比如1代表auth.landgrey.me,2代表www.landgrey.me,其它不做任何动作
3.合理充分的校验跳转的目标地址,非己方地址时告知用户跳转风险。
cms可以实现这些吗?因为这边渗透测试报告说的是这个漏洞,就是想咨询一下子有没有解决方案
官网网站系统任意url跳转(中危)
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
7#   发表于:2019-09-17 16:17:21  IP:59.48.*.*
显示全部 只看该作者
您好   像这种url的变量值目前我们是无法控制的    如果客户要强行的return到百度的地址上去我们限制不了的
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
1 共1页