在我的伺服器上,我追蹤作為參考的外部網站的點擊次數。http://emotionathletes.org/redir?url=http://freedatingsiteall.com例如,最近來自俄羅斯的訪客一直在點擊,我發現它列在這個中文網站其中:
http://www.epropertywatch.com/email/75b8755ffe434c20bb5363e490172ba1/track/click?url=https%3A%2F%2Ffreedatingsiteall.com
http://emotionathletes.org/redir?url=http://freedatingsiteall.com
http://toonsfactor.com/cgi-bin/at3/out.cgi?l=tmx7x302x16457&s=55&u=http://freedatingsiteall.com
我將原始程式碼更改為404所有不在原始程式碼中的外部網站。我檢查了 SSH 日誌,伺服器沒有受到損害。
最多,點擊該連結的用戶將被重定向到屏蔽連結。所以我不明白騙子為什麼要這樣做。它可能是點擊詐欺來增加活動結果(某些連結具有utmGET 參數),也可能是透過將某個網站偽裝成另一個網站來增加流量的方法。
這樣的方法有名字嗎?
答案1
此安全問題的名稱是打開重定向,是一種高度危險的網路釣魚方式。永遠不要相信任何請求參數;)
它被列為常見弱點枚舉 601:
CWE-601:URL 重定向到不受信任的網站(「開放重定向」)
Web 應用程式接受使用者控制的輸入,該輸入指定指向外部網站的鏈接,並在重定向中使用該連結。這簡化了網路釣魚攻擊。擴充功能描述 http 參數可能包含 URL 值,並可能導致 Web 應用程式將請求重定向到指定的 URL。透過修改惡意網站的 URL 值,攻擊者可能會成功發動網路釣魚詐騙並竊取使用者憑證。由於修改後的連結中的伺服器名稱與原始網站相同,因此網路釣魚嘗試看起來更值得信賴。