paip.URL跳转漏洞欺骗用户名密码


paip.URL跳转漏洞欺骗用户名密码


----作者Attilax , 1466519819@qq.com---

http://passport.sohu.com/web/signup.jsp?

appid=1000&ru=http://login.mail.sohu.com/reg/signup_success.jsp。


原本的注册流程是这样的:注册--处理注册信息--注册成功--跳转到成功页面--点页面链接自动登录--

登录后跳转到mail.sohu.com。

 

 而跳转后的页面我们可以控制,所以流程可以被我们改为:注册--处理注册信息--注册成功--跳转到

伪造的登录页面--用户输入密码点登录--提交密码给我们--最后跳转到mail.sohu.com。

 

***解决方案:
--------------

 检查来源, 检查转发的URL

posted @ 2013-01-02 21:57  attilaxAti  阅读(23)  评论(0编辑  收藏  举报