【安全漏洞】品葱存在安全漏洞 第二弹
漏洞影响
攻击者可以构造品葱链接造成任意URL跳转,攻击者可以让毫无防备的品葱用户跳转到任意网站,而没有任何警告
漏洞POC
链接:https://pincong.rocks/account/main/login/&url=aHR0cHM6Ly9nb29nbGUuY29t
描述:用户点击后会在无提示的情况下跳转至Google
漏洞位置
在品葱源码 app/account/main.php的login_action函数中存在问题
在该函数中$url变量从$_GET参数中直接Base64解码获取而没有过滤,在验证用户登录后直接跳转
修复措施/防御建议
验证URL是否属于品葱信任地址或者直接删除该功能
由于这两个发现的漏洞属中低危漏洞,本人直接将其公开,如果发现有高危漏洞将会考虑使用其它方式联系管理员
最后
希望我们能撑到每个人都能摘下面具的那一天
攻击者可以构造品葱链接造成任意URL跳转,攻击者可以让毫无防备的品葱用户跳转到任意网站,而没有任何警告
漏洞POC
链接:https://pincong.rocks/account/main/login/&url=aHR0cHM6Ly9nb29nbGUuY29t
描述:用户点击后会在无提示的情况下跳转至Google
漏洞位置
在品葱源码 app/account/main.php的login_action函数中存在问题
public function login_action()
{
$url = base64_decode($_GET['url']);
if ($this->user_id)
{
if ($url)
{
header('Location: ' . $url);
}
else
{
HTTP::redirect('/');
}
}
在该函数中$url变量从$_GET参数中直接Base64解码获取而没有过滤,在验证用户登录后直接跳转
修复措施/防御建议
验证URL是否属于品葱信任地址或者直接删除该功能
由于这两个发现的漏洞属中低危漏洞,本人直接将其公开,如果发现有高危漏洞将会考虑使用其它方式联系管理员
最后
希望我们能撑到每个人都能摘下面具的那一天
