網際網路上的大多數Web應用程式經常將使用者重定向並轉發到其他頁面或其他外部網站。但是,如果不驗證這些頁面的可信度,駭客可以將受害者重定向到網路釣魚或惡意軟體站點,或者使用轉發來存取未經授權的頁面。
讓我們來了解這個漏洞的威脅代理,攻擊向量,安全弱點,技術影響和業務影響。
未經驗證的重定向和轉發的一些經典範例如下 -
假設應用程式有一個頁面 - redirect.jsp,它接受一個引數redirectrul。駭客新增了一個惡意URL,用於重定向執行網路釣魚/安裝惡意軟體的使用者。
http://www.mywebapp.com/redirect.jsp?redirectrul=hacker.com
所有Web應用程式用於將使用者轉發到站點的不同部分。為了實現相同的目的,一些頁面使用引數來指示如果操作成功則應該將使用者重定向到何處。攻擊者製作一個URL,該URL通過應用程式的存取控制檢查,然後將攻擊者轉發給攻擊者無法存取的管理功能。
http://www.mywebapp.com/checkstatus.jsp?fwd=appadmin.jsp