Web安全相关

2019-10-08 13:50 来源:未知

简介

  那么些通过央浼(如查询字符串和表单数据)钦定重定向UEvoqueL的Web程序大概会被篡改,而把客户重定向到表面的恶意UENVISIONL。这种歪曲就被誉为开拓重定向攻击。

银河国际点击登录,场馆剖析

  银河国际点击登录 1

  倘若有一个行业内部网址

  一天,小白收到了人家发的链接:

  1. 张开链接后跻身了登陆分界面,小白输入了上下一心的帐号名密码举行登入。

  2. 记名成功后重定向到了恶心网址。

  3. 恶心网址是三个仿制正规网址的记名页面,并在地点指示客商名或密码错误。

  4. 小白依据提醒重新输入了帐号密码消息。

  5. 恶意网址保存了客商的顾客名密码,然后重定向会正规网址。

  6. 小白继续平日健康的操作。

 

谨防开放重定向

  幸免开拓重定向只需求看清重定向的链接是本地的链接或然是官方的链接就可以。

  1. 万一登入链接和站点别的页面都在同叁个域名,在ASP.MVC中得以用Url.IsLocalUrl(string url)来判定。

  2. 假诺登入链接和站点其余页面不在同一个域名,如单点登入,则供给和谐去实现剖断的逻辑。
 
着力代码

 1        [HttpPost]
 2         public ActionResult LogOn(LogOnModel model, string returnUrl)
 3         {
 4             //Your logon logic here.
 5             FormsAuthentication.SetAuthCookie(model.UserName, false);
 6            //Comment out this code will cause open redirection 
 7             if (!string.IsNullOrEmpty(returnUrl)&& Url.IsLocalUrl(returnUrl))
 8             {
 9                 return Redirect(returnUrl);
10             }
11             return RedirectToAction("Index", "Home");
12         }

 

联想到XSS

  1. 恶意顾客在正式网址下挂了跳转到恶意网址的脚本。
  2. 普通客商访问到含恶意脚本的页面会跳转到恶意网址。
  3. 黑心网址是一个仿制正规网址的报到页面,并在上头提示需求重新登陆。
  4. 小白依据提示重新输入了帐号密码音信。
  5. 恶心网址保存了顾客的客商名密码,然后重定向会正规网址。
 
  注:这种办法每趟访谈含恶意脚本的页面都会跳转到恶意网址(提示重新登入),而开放重定向只会提示客户名密码错误二回,相对来讲,开放重定向的无感知效果要好一些。  

   银河国际点击登录 2

源码下载

  假如大家想尝尝开放重定向的效用,能够去下载代码,把决断本链接的语句Url.IsLocalUrl(returnUrl)注释掉,然后在登陆页面加上想要跳转到的页面,如

  下载地址:

 

 小说转载自:

TAG标签:
版权声明:本文由银河国际点击登录发布于银河国际点击登录,转载请注明出处:Web安全相关