[Day16]Open Redirect

第 11 屆 iThome 鐵人賽

DAY 16

Security

11th鐵人賽

5475 瀏覽

轉址是正常的功能，但也可能會導致釣魚攻擊。

弱點的根源是因為未應用任何驗證或其他方法控制來驗證URL的正確性，則容易於。
將未經驗證的資料傳送到 HTTP 重新導向：

攻擊者藉由重新導向的弱點來將瀏覽者導向惡意頁面

https://TrustedURL/Pages?URL=www.EvailHost.com

不啟用轉址功能
白名單設置
僅限有限的轉址白名單。
OWASP ESAPI 白名單：www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
排除特殊字元如 < > 或及 CRLF 字元，避免注入，但百密一疏，最佳解還是白名單

系列文

應用程式弱點與它們的產地共 17 篇

39 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

CyberSerge

iT邦好手 1 級 ‧ 2019-10-06 01:07:17

所以web proxy之前一直是主流防禦措施，可以不啟用轉址功能、白黑名單設置、排除特殊字等等。

最近Remote Browser Isolation (RBI)開始流行，也是為了應付層出不窮的re-direct
https://www.ithome.com.tw/tech/125326

立即登入留言