Большинство веб-приложений в Интернете часто перенаправляют и перенаправляют пользователей на другие страницы или другие внешние веб-сайты. Однако, не проверяя достоверность этих страниц, хакеры могут перенаправлять жертв на фишинговые или вредоносные сайты или использовать пересылки для доступа к несанкционированным страницам.
Давайте разберемся с этими факторами с помощью простой диаграммы: агенты угроз, векторы атак, слабость в безопасности, техническое воздействие и влияние на бизнес.
пример
Вот некоторые классические примеры непроверенных перенаправлений и переадресаций:
Допустим, у приложения есть страница — redirect.jsp, которая принимает параметр redirectrul . Хакер добавляет вредоносный URL, который перенаправляет пользователей, которые выполняют фишинг / устанавливают вредоносное ПО.
Все веб-приложения используются для перенаправления пользователей в разные части сайта. Чтобы добиться того же, некоторые страницы используют параметр, чтобы указать, куда следует перенаправить пользователя в случае успешной операции. Злоумышленник создает URL-адрес, который проходит проверку контроля доступа приложения, а затем перенаправляет злоумышленника на административные функции, к которым у злоумышленника нет доступа.
Лучше избегать использования перенаправлений и форвардов.
Если это неизбежно, то это должно быть сделано без привлечения пользовательских параметров при перенаправлении адресата.