利用Cas中service重定向钓鱼网站问题

最新推荐文章于 2024-12-31 16:07:40 发布
最新推荐文章于 2024-12-31 16:07:40 发布
阅读量475 收藏 1
点赞数 5
CC 4.0 BY-SA版权
分类专栏: CAS 文章标签: Cas 重定向 钓鱼网站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28165595/article/details/137091913
文章讲述了运维发现的Cas系统中存在安全漏洞,即服务参数未经验证可能导致用户被重定向至钓鱼网站。解决方法是在Nginx层面设置规则,仅允许以特定域名开头的服务请求,防止跨站重定向攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

今天运维反馈现网有个系统http://aaa-test-env.com/cas/logout?service=http://www.evil.com/存在重定向钓鱼网站的安全漏洞。熟悉Cas实现单点登录的都知道,通过service参数,在Cas认证中心登录认证之后重定向到service对应的业务系统。但是Cas本身没有对service进行校验,所以就有别有用心之人,通过在service后面配置一些钓鱼网站。这样就会实现,从你的网站跳转到钓鱼网站。

解决措施

其实解决措施很简单,就是在Nginx层面针对/cas/logout做拦截,如果/cas/logout后面的service参数不是以http://aaa-test-env.com开头,就直接return 403。这样就可以保障是同源网站了

location /cas/logout {
    if ($arg_service !~ "^http://aaa-test-env.com") {
        return 403;
    }
    proxy_pass http://cas_bbb;
}

最低0.47元/天 解锁文章

200万优质内容无限畅学
CAS单点登录重定向service参数硬编码
liujianjun的专栏
05-18 2133
先说下问题cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
cas退出重定向指定页面的问题
Zzzzby的博客
10-20 1123
问题背景:使用cas,进行测试的候发先退出之后无法返回指定的url,控制台会报错cas.js中$符号未定义. 1.修改配置文件可以在退出的候进行页面重定向 //编辑tomcat下的case/WEB-INF/cas-servlet.xml <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction" p:servicesManager-ref="servicesManager" p:follo
CAS解决URL重定向钓鱼的安全漏洞
MRLEE1212的博客
11-26 1470
1.进入到CAS的部署路径: tomcat/webapps/cas/WEB-INF/classes/services 2.找到*.json文件,打开文件,找到"serviceId"="^http://**" 3.在2中对应的位置增加白名单: “serviceId”="^http://192.168.1.*"
Cas 自定义重定向策略,并注入属性值
sn5diphone6的博客
09-18 539
cas 往自定义重定向类中注入值
cas单点登录后重定向次数过多问题以及调试cas-dot-net-client
左直拳的马桶_日用桶
02-09 2149
解决这种问题,不管如何比较配置、调试WEB项目,都不好使,都属于盲猜,狗咬乌龟,无处下牙;在这里,WEB项目是客户端站点,它依赖于cas的客户端DotNetCasClient.dll。4、Visual Studio打开的DotNetCasClient环境中,调试-附加进程,选相关的w3wp.exe(假设我们用IIS承载web项目),那么在浏览器中访问web项目,登录,返回,即可调试DotNetCasClient。web项目应用cas作为单点登录站点,登录后无法打开WEB项目的页面,报错,说重定向次数过多。
彻底解决apereo CAS单点登录重定向service参数配置漏洞
寂夜了无痕的博客
12-31 1343
彻底解决apereo CAS单点登录重定向service参数配置漏洞
cas单点登录循环重定向问题
looserge的专栏
09-15 9940
首先需要说明的是这里所有客户端都是指的asp.net程序。  最开始配置的候没注意使用的是https,浏览器一直出现 循环重定向问题,后来改为http方式就好了。网上有一些 解决办法,其中说的最多的就是建议用户直接增加配置: 其目的为:1、启用会话状态;2、开始asp.net状态服务 但是试了之后不起作用,后来看了博客园吕震宇Yale CAS + .ne
URL 重定向漏洞原理以及修复方法
it知识分享 free for nothing..
04-08 3566
URL 重定向漏洞原理以及修复方法
URL重定向漏洞(中风险)
@小张小张的博客
10-10 8449
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
service方法重定向和请求转发
wyc_1314的博客
10-28 1005
1.service方法处理请求/响应 对于每一个HTTP请求,servlet容器会创建一个封装了HTTP请求的ServletRequest实例传递给servlet 的service方法,ServletResponse则表示一个Servlet响应,其隐藏了将响应发给浏览器的复杂性。 通过ServletRequest的方法你可以获取一些请求相关的参数,而ServletResponse则可以将设置一些返 回参数信息,并且设置返回内容。 a.HttpServlet中的service方法: b. 常用方法 Reque
别点了!CAS登录对接,这个Bug让你反复登录!
weixin_67553250的博客
05-12 3099
你是否曾经在登录一个网站,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接中的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(一)
qq_24532547的博客
02-09 2322
若依分离版+CAS
CAS部署使用以及登录成功跳转地址
菲律宾铁猴子的博客
07-26 7246
CAS的登录流程,以及如何部署使用,以及可能会遇到的问题,以及登录成功或者失败后的重定向地址
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(三)
qq_24532547的博客
02-15 2248
前后端分离项目集成CAS,解决跨域问题
URL重定向攻击
goddemon
11-03 5357
重定向类型 一,未做校验直接使用用户的输入进行URL重定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过) ③对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过 ④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2703
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url中把相应的http改为https,以及http的8080...
ST请求cas api,重定向到认证见面报跨域问题
最新发布
03-11
然而,在这个过程中可能会遇到CORS跨域问题以及302重定向问题[^1]。 为了有效解决这些问题,可以从以下几个方面着手: #### CAS服务器配置调整 在CAS服务器上适当放宽跨域策略可以缓解部分问题。具体来说,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱琴孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值