前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >挖洞案例-短链接安全之越权

挖洞案例-短链接安全之越权

作者头像
用户1467662
发布2019-11-19 13:17:28
1.5K0
发布2019-11-19 13:17:28
举报
文章被收录于专栏:农夫安全

一、短网址基础

短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL,将长的URL地址缩短。用户访问缩短后的URL时,通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务,但是现在广泛用于短信、邮件等。

很多安全问题是跟安全场景相关的,随着场景的不断变化,安全问题也是变化的。短网址的初衷是在微博这种限制字数的公共平台使用,也就是说它基本是公开的,但是后续在个人短信和邮件之中,其实有部分已经是私密的。这直接引发了短网址第一个比较大的潜在风险。

在了解短网址风险和漏洞之前,我们首先应该了解下短网址是什么以及如何工作。

短网址服务的基本流程:用户将长网址提交到短网址服务中,之后短网址服务经过URL处理之后,利用转换算法对长网址进行转换,最后分别将长网址和短网址存储到数据库之中。部分短网址服务为了防止出现对短地址进行连续转化或者提供一些展示长网址TITLE的功能,所以会对长网址进行访问。

二、真实案例

案例说明:本案例是参加一次安全大会时,收到的短链接,发现其中存在的安全问题

案例正文:

在收到活动的短信后。看到电子门票的短链接,从短信中发现我的链接与朋友的拥有相似之处,并且使用的是短链接的形式。

看到电子门票是用短链接的形式,想起以前看过的一篇文章:《短网址安全浅谈》

于是想到了爆破短链接,准备试试。

设置好burp工具

设置好26个字母得爆破模式

在返回包这里匹配门票这个url

线程打满,运气比较好,大概跑了10W个,跑出了其他参会者的二维码。

https://bagevent.com/show/ticket_url_by_order/219102422447493/1HtmS6UXacXkvdfjhCSF2uBD45n8k92Ypn

https://bagevent.com/show/ticket_url_by_order/219102222400837/b516533ae270457abdea5e25c954a7a1

本身并非某安全大会的问题,但是在选择第三方产品时没有想到会出坑。导致可能泄露参会者信息。以及使用其他参会者的票入场。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-12,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 网络安全社区悦信安 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、短网址基础
  • 二、真实案例
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档