Dire che una pagina PHP accetta il percorso URL come parametro POST (come la risposta a questa domanda ):
$path = $_POST['url_path'];
file_get_contents('http://example.com' . $path);
Un utente Maliicious POST url_path come @evil.com/stuff.html .
Poiché il codice accetta l'input dell'utente e lo aggiunge senza un delimitatore per terminare la sezione del nome utente (es. ? , / ), $path finisce come:
http://[email protected]/stuff.html
che significa username example.com che accede a http://evil.com/stuff.html .
Esiste già un nome specifico per questo tipo di attacco? Il più vicino che ho trovato è stato attacco di URL semantico , tuttavia questo sembra più sintattico. Sembra essere un tipo di offuscamento URL, tuttavia dato che è sul server e non visibile all'utente finale nella barra degli indirizzi, è un tipo leggermente diverso di attacco a Phishing .
Nota: il codice è anche vulnerabile ad altri tipi di manipolazione del dominio, ad esempio aggiungendo qualcosa per modificare l'interpretazione in un altro dominio di primo livello (ad esempio, POSTing .uk per cambiare example.co ). Quindi su quella base lo definirei un difetto di concatenazione generale delle stringhe piuttosto che un attacco che riguarda specificamente gli URL, tuttavia, mi piacerebbe metterlo per iscritto.