Зачем открывать URL-адреса перенаправления?

Question

Зачем открывать URL-адреса перенаправления?

Я прошел через 10 лучших OWASP, чтобы глубже понять каждый конкретный тип уязвимости. Я пробился к последнему пункту, "Непроверенные перенаправления URL". Я понимаю атаку; такая схема фишинга кажется совершенно очевидной сейчас, когда я прочитал об этом в OWASP. Что я пытаюсь понять, так это то, почему этот стиль перенаправления происходит в первую очередь.

Должны быть некоторые преимущества включения URL перенаправления в качестве параметра в URL.

т.е. example.com/go.php?url=newpage.php

вместо того, чтобы использовать многие другие возможные схемы перенаправления. Даже если параметр url генерируется динамически, не может ли он быть отправлен через POST, чтобы предотвратить создание вредоносных URL-адресов? Почему Google разрешает кому-либо отправлять URL-адреса перенаправления "Мне повезет", например этот, который идет в Переполнение стека?

2

html redirect owasp

Источник

user78388 10 авг '10 в 01:35

1 ответ

Другие вопросы по тегам html redirect owasp

user534406 02 дек '11 в 17:43 2011-12-02 17:43 · Answer 1 · 2011-12-02 17:43

Этот вопрос уже немного устарел, но я все равно попытаюсь ответить на него, если вам все еще интересно, или вы совсем об этом забыли.:)

Вот два наиболее распространенных варианта использования для добавления параметров перенаправления, о которых я могу думать:

Как способ мониторинга или предупреждения пользователей, когда они покидают сайт. На веб-сайтах, которые хотят отслеживать тенденции и пользовательский трафик, таких как Twitter с его сокращением URL-адресов или Google с отслеживанием поиска, это можно использовать для определения того, куда будут идти пользователи. Веб-сайты могут также внимательно изучить URL-адрес и проверить, безопасен ли он в первую очередь, или просто предоставить пользователю "уходящую страницу", которая предупреждает его о том, что он покидает домен.
Помнить, что было намерение пользователя, прежде чем они обязательно были отвлечены. Например, пользователь, возможно, пытался перейти непосредственно на страницу своей учетной записи, но его необходимо перенаправить на страницу входа, чтобы выполнить вход в первую очередь. Как только это успешно, пользователь возвращается к странице, к которой он первоначально пытался получить доступ, а не к странице по умолчанию, помогая непрерывности.

Во втором случае предполагаемый URL действительно может быть передан как скрытый параметр или как cookie. Однако оба эти метода все еще могут быть уязвимы для злоупотреблений так же, как это определяет OWASP... за исключением, возможно, того, где URL хранится как переменная сеанса на стороне сервера.