关键漏洞信息 漏洞类型 Open Redirect 发现日期 2025-04-23 漏洞详情 项目链接: https://github.com/fp2952/spring-cloud-base 受影响版本: master branch 受影响API: /auth/backReferer 代码位置: /spring-cloud-base-master/auth-center/auth-center-provider/src/main/java/com/peng/auth/provider/config/web/MvcController.java:35 漏洞描述 在 子项目中, 端点缺乏对重定向URL的验证。应用程序信任用户控制的输入作为重定向目标(HTTP Referer头),可能导致受害者被重定向到攻击者控制的域,从而便于钓鱼或社会工程学攻击。 测试环境设置 1. JDK 8 2. Maven构建spring-cloud-base-master 3. MySQL启动 4. Redis启动 5. 设置mysql和redis信息在auth-center-dev.yml 6. 启动Consul 7. 通过IDEA启动项目,运行ConfigServerApplication.main和AuthCenterProviderApplication.main 复现步骤 1. 重定向到攻击者控制的地址 - 相关代码位于MvcController.java第35行。 - 代码缺乏对referer参数的验证,并使用它进行重定向。 2. 使用构造的referer调用API。 响应示例 服务器端代码执行 ,将用户重定向到攻击者的钓鱼页面。