搜索

[13823] 2019-03-03_任意URL跳转漏洞修复与JDK中getHost()方法之间的坑

文档创建者:s7ckTeam
浏览次数:40
最后更新:2025-01-18
2019-03-03_任意URL跳转漏洞修复与JDK中getHost()方法之间的坑 U R L J D K g e t H o s t ( ) C h a n g e S   F r e e B u f   2 0 1 9 - 0 3 - 0 3   U R L     u r l     u r l     j a v a   使   r e t u r n U r l   使   j a v a . n e t . U R L     g e t H o s t ( )     u r l   h o s t   h o s t     x x x . b b b . c o m   g e t H o s t ( )   g e t H o s t ( )   线   r e t u r n U r l = h t t p : / / w w w . a a a . c o m w w w . b b b . c o m   b b b . c o m 线 线   w w w . a a a . c o m / w w w . b b b . c o m   w w w . a a a . c o m   使 u r l     g e t H o s t ( )     w w w . a a a . c o m     w w w . b b b . c o m   S t r i n g   u r l   =   r e q u e s t . g e t P a r a m e t e r ( " r e t u r n U r l " ) ; S t r i n g   h o s t   =   " " ; t r y   {         h o s t   =   n e w   U R L ( u r l ) . g e t H o s t ( ) ; }   c a t c h   ( M a l f o r m e d U R L E x c e p t i o n   e )   {         e . p r i n t S t a c k T r a c e ( ) ; } i f   h o s t . e n d s W i t h ( " . b b b . c o m " ) {         / / } e l s e {         / / } p u b l i c   c l a s s   M a i n   {         p u b l i c   s t a t i c   v o i d   m a i n ( S t r i n g [ ]   a r g s )   {                 S t r i n g   u r l   =   " h t t p s : / / w w w . a a a . c o m w w w . b b b . c o m ? x = 1 2 3 " ;                 S t r i n g   h o s t   =   " " ;                 t r y   {                         h o s t   =   n e w   U R L ( u r l ) . g e t H o s t ( ) ;                 }   c a t c h   ( M a l f o r m e d U R L E x c e p t i o n   e )   {                         e . p r i n t S t a c k T r a c e ( ) ;                 }                 S y s t e m . o u t . p r i n t l n ( " h o s t - - - " + h o s t ) ;                 S y s t e m . o u t . p r i n t l n ( " u r l - - - " + u r l ) ;         } }
  e n d s W i t h ( " . b b b . c o m " )     w w w . a a a . c o m   g e t H o s t ( )   g e t H o s t ( )     J D K     #     h t t p s : / / w w w . a a a . c o m # w w w . b b b . c o m ? x = 1 2 3     u r l   J D K     w w w . a a a . c o m   w w w . a a a . c o m # w w w . b b b . c o m   e n d s W i t h ( " . b b b . c o m " )     j a v a   v e r s i o n   1 . 8 . 0 1 8 1     j a v a   v e r s i o n   1 . 7 . 0 1 6 1     1 8 1     1 6 1   J D K 7     8     j a v a     J D K 6 / 7 / 8     U R L     1 . 6 . 0 4 5 1 . 7 . 0 7 1 1 . 8 . 0 _ 2 5     #     J D K     r t . j a r - - - j a v a - - - n e t - - U R L S t r e a m H a n d l e r . j a v a     s t a r t     u r l   l i m i t     u r l     u r l   线 /   #     u r l   线 /   h o s t   线 使 使 线   J D K   便 使   J D K     J D K     h o s t  
使   g e t H o s t ( )     U R L   线 使 使 线   t a r g e t     U R L     h t t p s : / / w w w . b a i d u . c o m # w w w . b b b . c o m ? x = 1 2 3   3 0 2   * C h a n g e S   F r e e B u f   S t r i n g   u r l   =   r e q u e s t . g e t P a r a m e t e r ( " r e t u r n U r l " ) ; S t r i n g   h o s t   =   " " ; t r y   {         u r l   =   u r l . r e p l a c e A l l ( " [ # ] , " / " ) ;   / / 线         h o s t   =   n e w   U R L ( u r l ) . g e t H o s t ( ) ;     }   c a t c h   ( M a l f o r m e d U R L E x c e p t i o n   e )   {         e . p r i n t S t a c k T r a c e ( ) ; } i f   h o s t . e n d s W i t h ( " . b b b . c o m " ) {         / / } e l s e {         / / }

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理