【奖励3000宝塔币】5.x 版本任意url 跳转漏洞

本帖最后由 sang8052 于 2019-2-25 22:30 编辑

5.x 版本使用web.py来运行面板的网页
然而在web.py 一直存在任意url跳转漏洞，经过测试，此漏洞在宝塔面板环境下得到复现

参考链接 https://www.leavesongs.com/PENETRATION/python-http-server-open-redirect-vulnerability.html

可能结果：造成网站seo排名下降
造成网站被防火墙拦截
造成法律纠纷等
漏洞复现:

访问 http://111.67.195.196:8888////static%2fcss%2f@www.example.com/..%2f 发现成功跳转到了www.example.com (测试服务器，任君访问！)
假如跳转后的网站是非法，危险网站...后果无需描述！

宝塔技术-小强 · 发表于 2019-2-25 12:31:12

可以。很强。奖励3000宝塔币

IW3C · 发表于 2019-2-25 22:31:24

感觉这个旧版本的bug不好修啊

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【建站专属AI就找暴躁老哥】	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	CDN无视各类攻击\|无效退款	█香港站群新年大促█ 免费试用 █	【云防护】专注域名和网站安全防护	在线网站测速、批量PING运维工具