重定向漏洞 on 办公AI智能小助手 https://blog.qife122.com/tags/%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E/ Recent content in 重定向漏洞 on 办公AI智能小助手 Hugo zh-cn qife Tue, 25 Nov 2025 01:56:32 +0800 主机头注入漏洞与重定向攻击分析 https://blog.qife122.com/p/%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/ Tue, 25 Nov 2025 01:56:32 +0800 https://blog.qife122.com/p/%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/ <h1 id="重定向漏洞主机头注入漏洞分析报告">重定向漏洞/主机头注入漏洞分析报告</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在https://github.com/blockstack/blockstack-core/ 项目中发现了主机头注入/重定向漏洞。</p> <h2 id="影响分析">影响分析</h2> <p>攻击向量相对有限,但具体影响取决于后端应用程序代码如何使用主机头。如果代码引用了URL中使用的主机名(例如密码重置页面),攻击者可以欺骗请求的主机头,诱使应用程序将密码重置电子邮件转发到攻击者的域。其他攻击向量还可能通过操纵超链接或依赖请求主机/域的其他杂项代码来实现。</p> 主机头注入与重定向漏洞分析 https://blog.qife122.com/p/%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%B3%A8%E5%85%A5%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Thu, 20 Nov 2025 00:33:03 +0800 https://blog.qife122.com/p/%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%B3%A8%E5%85%A5%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="重定向漏洞主机头注入漏洞报告">重定向漏洞/主机头注入漏洞报告</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在 <a href="https://github.com/blockstack/blockstack-core/">https://github.com/blockstack/blockstack-core/</a> 中发现存在主机头注入/重定向漏洞。</p> <h2 id="影响范围">影响范围</h2> <p>攻击向量虽然有限,但具体影响取决于后端应用程序代码如何使用主机头。如果代码引用了URL中使用的主机名(例如密码重置页面),攻击者可以欺骗请求的主机头,诱使应用程序将密码重置电子邮件转发到攻击者的域。其他攻击向量也可能通过操纵超链接或依赖请求主机/域的其他杂项代码实现。</p> 主机头注入与重定向漏洞分析 https://blog.qife122.com/p/%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%B3%A8%E5%85%A5%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 09 Nov 2025 17:38:04 +0800 https://blog.qife122.com/p/%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%B3%A8%E5%85%A5%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="重定向漏洞主机头注入漏洞报告">重定向漏洞/主机头注入漏洞报告</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>报告者vyshnav_nk在Blockstack核心代码库(https://github.com/blockstack/blockstack-core/)中发现存在主机头注入/重定向漏洞。</p> 主机头注入漏洞与重定向漏洞分析 https://blog.qife122.com/p/%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 09 Nov 2025 08:30:50 +0800 https://blog.qife122.com/p/%E4%B8%BB%E6%9C%BA%E5%A4%B4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E4%B8%8E%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="重定向漏洞主机头注入漏洞报告">重定向漏洞/主机头注入漏洞报告</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在https://github.com/blockstack/blockstack-core/ 中发现主机头注入/重定向漏洞</p> <h2 id="影响范围">影响范围</h2> <p>攻击向量相对有限,但具体影响取决于后端应用程序代码如何使用主机头。如果代码引用URL中使用的主机名(例如密码重置页面),攻击者可以欺骗请求的主机头,诱使应用程序将密码重置电子邮件转发到攻击者的域等。其他攻击向量也可能通过操纵超链接或依赖请求主机/域的其他杂项代码实现。</p>