- 安全測試教程
- 安全測試 - 首頁
- 安全測試 - 概述
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP 協議基礎
- HTTPS 協議基礎
- 編碼和解碼
- 安全測試 - 密碼學
- 安全測試 - 同源策略
- 安全測試 - Cookie
- 駭客攻擊 Web 應用程式
- 安全測試 - 注入
- 測試身份驗證失效
- 測試跨站指令碼攻擊
- 不安全的直接物件引用
- 測試安全錯誤配置
- 測試敏感資料洩露
- 缺少功能級訪問控制
- 跨站請求偽造
- 存在漏洞的元件
- 未經驗證的重定向和轉發
- 安全測試 - Ajax 安全
- 測試安全 - Web 服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試有用資源
- 安全測試 - 快速指南
- 安全測試 - 有用資源
- 安全測試 - 討論
未經驗證的重定向和轉發
網際網路上的大多數 Web 應用程式經常將使用者重定向和轉發到其他頁面或其他外部網站。但是,如果不驗證這些頁面的可信度,駭客可以將受害者重定向到網路釣魚或惡意軟體網站,或者利用轉發訪問未經授權的頁面。
讓我們藉助簡單的圖表瞭解此缺陷的威脅主體、攻擊載體、安全弱點、技術影響和業務影響。
示例
一些未經驗證的重定向和轉發的經典示例如下所示:
假設應用程式有一個頁面 - redirect.jsp,它接收一個引數redirectrul。駭客添加了一個惡意 URL,該 URL 會重定向執行網路釣魚/安裝惡意軟體的使用者。
http://www.mywebapp.com/redirect.jsp?redirectrul=hacker.com
所有 Web 應用程式都用於將使用者轉發到站點的不同部分。為了實現這一點,某些頁面使用引數來指示如果操作成功,應將使用者重定向到哪裡。攻擊者會構造一個 URL,該 URL 會透過應用程式的訪問控制檢查,然後將攻擊者轉發到攻擊者無權訪問的管理功能。
http://www.mywebapp.com/checkstatus.jsp?fwd=appadmin.jsp
預防機制
最好避免使用重定向和轉發。
如果不可避免,則應在不涉及使用者引數重定向目標的情況下進行。
廣告