iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 16
1

轉址是正常的功能,但也可能會導致釣魚攻擊。

弱點描述

弱點的根源是因為未應用任何驗證或其他方法控制來驗證URL的正確性,則容易於。
將未經驗證的資料傳送到 HTTP 重新導向:

  • 用於網路釣魚攻擊。
  • 用於取得敏感的使用者端資料。

弱點利用

攻擊者藉由重新導向的弱點來將瀏覽者導向惡意頁面

https://TrustedURL/Pages?URL=www.EvailHost.com

修改建議

  1. 不啟用轉址功能

  2. 白名單設置
    僅限有限的轉址白名單。
    OWASP ESAPI 白名單:www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API

  3. 排除特殊字元如 < > 或 及 CRLF 字元,避免注入,但百密一疏,最佳解還是白名單


上一篇
[Day15]Server-Side Request Forgery
下一篇
斷賽了 QAQ
系列文
應用程式弱點與它們的產地17

1 則留言

0
Sergeyau
iT邦研究生 1 級 ‧ 2019-10-06 01:07:17

所以web proxy之前一直是主流防禦措施,可以不啟用轉址功能、白黑名單設置、排除特殊字等等。

最近Remote Browser Isolation (RBI)開始流行,也是為了應付層出不窮的re-direct
https://www.ithome.com.tw/tech/125326

我要留言

立即登入留言