Ошибка CSRF заголовка WWW-Authenticate
-
08-09-2020 - |
Вопрос
Я слышал от друга, что WWW-Authenticate
Заголовок может быть явно определен во вредоносном php-файле на удаленном сервере и использовать mime-тип изображения, например. image/jpeg
или image/png
.
Гипотетическая ситуация
Скажем, этот файл malicious.com/image.php
и я добавляю это изображение в свою подпись на каком-то произвольном форуме.Конкретно, gaiaonline.com
.Когда другой посетитель посетит ветку с моим сообщением, он увидит приглашение для входа в систему, предоставленное WWW-Authenticate
заголовок.После того, как посетитель/жертва ввел свое имя пользователя/пароль, хакер может сохранить его на своем удаленном сервере, отправить себе по электронной почте и т. д.
Вредоносный код: <img src="malicious.com/image.php" />
содержащий WWW-Authenticate
заголовок.Можно ввести через стандартную публикацию/BBcode.
Как это можно исправить? Я думаю, что для этого доступен междоменный доступ..
Решение
Это нельзя «исправить», кроме как запретив использование любых внешних изображений (например,проксируя их через ваш сервер, чтобы пользователи никогда не переходили по реальному URL-адресу).