acegi处理URL重定向的问题

最新推荐文章于 2019-01-17 15:08:56 发布

原创最新推荐文章于 2019-01-17 15:08:56 发布 · 319 阅读

0 ·

CC 4.0 BY-SA版权

java 专栏收录该内容

11 篇文章

订阅专栏

本文介绍了一个URL重定向漏洞，并提供了具体的修复方案。通过修改RedirectUtils的sendRedirect方法，实现对重定向地址的有效验证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞ＵＲＬ：

http://urlDomain/LecManager/j_spring_security_check?j_password=１２３４５６&j_username=admin&spring-security-redirect=http://www.vulnweb.com

通过该地址可以重定向到http://www.vulnweb.com

解决方案：

修改org.codehaus.groovy.grails.plugins.springsecurity.RedirectUtils的sendRedirect方法，对redirect的地址进行验证，限制只能访问urlDomain及下属URL

static void sendRedirect(
			HttpServletRequest request,
			HttpServletResponse response,
			String url) throws IOException {

		String redirect = buildRedirectUrl(request, response, url)
		//URL重定向漏洞修复
		if(!redirect.contains(request.getServerName())){
			redirect = ""
		}
		response.sendRedirect(response.encodeRedirectURL(redirect))
	}