快捷搜索:

开放重定向

作者: 电脑单机下载  发布:2019-09-15

简介

  那个通过乞请(如查询字符串和表单数据)钦命重定向URAV4L的Web程序或然会被篡改,而把顾客重定向到表面的恶意URubiconL。这种歪曲就被称得上开拓重定向攻击。

此情此景解析

  图片 1

  若是有贰个正经网址

  一天,小白收到了外人发的链接:

  1. 开发链接后跻身了登入分界面,小白输入了团结的帐号名密码举行登入。

  2. 记名成功后重定向到了恶意网址。

  3. 恶意网址是三个仿制正规网站的报到页面,并在上边提醒客商名或密码错误。

  4. 小白根据提醒重新输入了帐号密码消息。

  5. 黑心网址保存了顾客的客户名密码,然后重定向会正规网址。

  6. 小白继续平日健康的操作。

 

避防开放重定向

  制止开荒重定向只需求看清重定向的链接是地面包车型客车链接可能是法定的链接就可以。

  1. 只要登陆链接和站点其余页面都在同三个域名,在ASP.MVC中可以用Url.IsLocalUrl(string url)来判别。

  2. 例如登陆链接和站点其余页面不在同贰个域名,如单点登陆,则供给本人去达成判别的逻辑。
 
宗旨代码

 1        [HttpPost]
 2         public ActionResult LogOn(LogOnModel model, string returnUrl)
 3         {
 4             //Your logon logic here.
 5             FormsAuthentication.SetAuthCookie(model.UserName, false);
 6            //Comment out this code will cause open redirection 
 7             if (!string.IsNullOrEmpty(returnUrl)&& Url.IsLocalUrl(returnUrl))
 8             {
 9                 return Redirect(returnUrl);
10             }
11             return RedirectToAction("Index", "Home");
12         }

 

联想到XSS

  1. 恶心顾客在业内网址下挂了跳转到恶意网站的本子。
  2. 普通客户访谈到含恶意脚本的页面会跳转到恶意网址。
  3. 恶意网站是一个克隆正规网址的报到页面,并在上面提醒供给重新登入。
  4. 小白根据提醒重新输入了帐号密码音讯。
  5. 黑心网址保存了客商的客户名密码,然后重定向会正规网址。
 
  注:这种艺术每一回访谈含恶意脚本的页面都会跳转到恶意网址(提醒重新登入),而盛放重定向只会提醒客户名密码错误一次,相对来讲,开放重定向的无感知效果要好一些。  

   图片 2

源码下载

  借使大家想尝尝开放重定向的功力,能够去下载代码,把判别本链接的语句Url.IsLocalUrl(returnUrl)注释掉,然后在报到页面加上想要跳转到的页面,如

  下载地址:

 

 文章转发自:

本文由云顶娱乐棋牌游戏发布于电脑单机下载,转载请注明出处:开放重定向

关键词:

上一篇:没有了
下一篇:没有了