WooYun.org

苏宁易购某功能设计不当导致URL跳转（已被攻击者利用，恶意信息活跃于各大社交平台）

http://paypassport.suning.com/ids/oauth20/authorize?client_id=suning_01&response_type=code&redirect_uri=http://nWQxM.fawziya.cn&www.qq.com

近日，QQ空间等网络虚拟社交平台因苏宁易购官方网站URL跳转导致各种恶意信息活跃流传。
攻击者利用接口http://paypassport.suning.com/ids/oauth20/authorize中的redirect_uri跳转漏洞，跳转到仿造QQ空间的网站，同时对账号密码进行验证与记录（成功登录会跳转至本人QQ空间，错误提示重试。）
攻击者伪造网址：http://nWQxM.fawziya.cn
这个漏洞其实要追踪到2014年05月左右爆出的OAuth2 Covert Redirect漏洞。安全研究人员发现授权协议OAuth2.0存在Covert Redirect漏洞，可能导致用户信息遭窃取。经分析，此问题原因在于第三方应用的redirect_uri存在跳转漏洞。目前有些网站采用快捷登录或者以其他方式开放了自己网站的相关API接口，基本鉴权方式都是采用了目前国际主流的Oauth2.0方式。但是很多开发者并没有意识到redirect_uri过滤的重要性。