记一次在买书过程中发现的短链接安全

本篇文章作者YanXia，本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63288-1-1.html，未经许可禁止转载。

最近遇到了一个之前没有想到点，今天与大家分享一下。

某天我正忙着给为俱乐部买书的订单申请发票的时候，看到了下面这个邮件

15733-s53dh7ji3m.png

当复制连接的时候我发现是它是一个短链接。

什么是短链接呢？

早期短链接广泛应用于图片上传网站，通过缩短网址URL链接字数，达到减少代码字符串的目的。更便于使用者引用网址，写入代码中。节省字符数空间。常见于网店图片分类的使用，因有字符限制，运用短链接，达到外链图片的目的，自微博盛行以来，在微博字数有限的特色下，短链接也盛行于微博网站，以节省字数，给博主发布更多文字的空间。 服务编辑

96061-4gvbcu0g0ec.png

当时我就想到了，短链接会不会存在安全相关的漏洞呢？既然通过短短的几个字符就可以跳到我目标的地址，我是不是可以通过对现有的字符进行爆破从而访问到其他人想要访问的目标呢？

随即，我准备对俩个字符进行fuzz

15950-aeuoou6p8qn.png

15054-amqjwnu44f.png

通过对返回包的字符大小判断，我们可以快速锁定到有用的结果

76737-un9p611q2qh.png

35580-6o7ud2andl6.png

77057-3rzp6dtdbo2.png

也就是说，若短链接的加密过于简单的时候，hacker其实是可以通过对url进行fuzz从而获取到大量的敏感数据的其中 包括不限于:发票，合同，订单等等敏感信息，以及可能存在重置密码等敏感操作。 现在许多网站其实都会采用短链接功能，所以大家也不能忽视他的存在~

说到那么我们该如何预防它呢？ 可以用一下几种方法:

• 1、增加单IP访问频率和单IP访问总量的限制，超过阈值进行封禁。
• 2、对包含权限、敏感信息的短网址进行过期处理。
• 3、对包含权限、敏感信息的长网址增加二次鉴权。

虽然最后喜提了《漏洞已知》，但是通过这次思考又get到了新的知识，还是值得的

73551-qxn87bhvgj.png

参考链接 https://blog.csdn.net/codejas/article/details/106102452 https://security.tencent.com/index.php/blog/msg/126