Ошибка CSRF заголовка WWW-Authenticate
https://stackoverflow.com/questions/6078406
-
08-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я слышал от друга, что WWW-Authenticate Заголовок может быть явно определен во вредоносном php-файле на удаленном сервере и использовать mime-тип изображения, например. image/jpeg или image/png.
Гипотетическая ситуация
Скажем, этот файл malicious.com/image.php и я добавляю это изображение в свою подпись на каком-то произвольном форуме.Конкретно, gaiaonline.com.Когда другой посетитель посетит ветку с моим сообщением, он увидит приглашение для входа в систему, предоставленное WWW-Authenticate заголовок.После того, как посетитель/жертва ввел свое имя пользователя/пароль, хакер может сохранить его на своем удаленном сервере, отправить себе по электронной почте и т. д.
Вредоносный код: <img src="malicious.com/image.php" /> содержащий WWW-Authenticate заголовок.Можно ввести через стандартную публикацию/BBcode.
Как это можно исправить? Я думаю, что для этого доступен междоменный доступ..
Решение
Это нельзя «исправить», кроме как запретив использование любых внешних изображений (например,проксируя их через ваш сервер, чтобы пользователи никогда не переходили по реальному URL-адресу).
