如何解决使用已知页面但用户提供的 url 参数打开重定向可能的?
我们正在审查一些安全调查结果,我正在尝试了解有关开放重定向的调查结果。本质上的问题是:在查询组件中使用用户提供的参数重定向到硬编码的已知本地路径是否可以是开放重定向?
假设您在 page1.aspx 中有以下内容:
Response.Redirect("/page2.aspx?parm=" + Request["user-supplied-value"]);
page1.aspx 本身可以是一个开放的重定向吗?是否可以在对 page1 的请求中提供任何值,这会导致浏览器忽略重定向的“page2.aspx”路径,而是重定向到查询中的用户提供的值重定向网址的一部分?
请注意,我不是指 page2.aspx 然后获取 parm 的值并无意识地重定向到它的情况,即开放重定向。我更多地指的是 sql 注入中的分号如何终止前导文本并允许您内联注入新语句。我想不出查询部分中 parm 的值基本上会覆盖路径部分。
明确地说,如果您认为答案是“是的,当您重定向到用户提供的输入时会发生开放式重定向”,请再次阅读该问题。我不是指的是 page2 盲目重定向到参数中提供的值的情况。相反,page1 中路径组件是硬编码但用户提供的参数的重定向是否可以是开放重定向?
解决方法
仅通过操作参数,不可能使现代浏览器转到与 page2.aspx 不同的页面。因此,我不会称其为开放重定向,但它仍然可能是一个弱点,具体取决于 page2.aspx 的作用。它也可能以某种意想不到的方式变成实际的开放重定向,例如,如果 page2.aspx 中存在标头注入,并且攻击者可以注入一个全新的 Location 标头。或者这可能用于规避基于弱引用的 csrf 保护。或者,它可能只是通过在受信任的应用程序屏幕中提供一个链接来执行用户不想做的事情,从而为攻击者提供一种执行网络钓鱼的方法。
所以简而言之,这可能只是更复杂攻击中的一个组成部分 - 但它可能是一个重要的攻击,或者甚至不是一个弱点,这一切都取决于 page2.aspx。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。