Qualcuno può nominare tutti i rischi del seguente scenario:
L'utente visita una pagina, ma la sua sessione è scaduta, quindi viene reindirizzato automaticamente alla pagina di accesso con la sua pagina precedente e params aggiunti come parametro singolo, codificati usando urlencode()
di PHP:
https;//www.example.com/login.php?previous_page=%2Fdashboard.php
Una volta effettuato l'accesso, reindirizza automaticamente a:
https;//www.example.com/dashboard.php
Al momento sono a conoscenza di due:
- Collegamenti manipolati che contengono nomi di dominio esterni, ad esempio: %codice%
- Collegamenti manipolati che contengono script, ad esempio:
https://www.example.com/login.php?previous_page=http%3A%2F%2Fxss.com%2Fmalware.php
Attualmente impedisce di accettare solo il valore di https://www.example.com/login.php?previous_page=%3Cscript%3Ealert(document.cookie)%3B%3C%2Fscript%3E
param se inizia con previous_page
(codificato %2F
). Ci sono più rischi da prendere?