In che modo gli aggressori possono sfruttare $ _SERVER ['HTTP_REFERER']

Se il sito Web prende determinate decisioni di sicurezza in base al referer e non esegue altri controlli di sicurezza, puoi falsificare questo valore.

Inoltre, se si invia HTTP non elaborato, è possibile utilizzarlo per alcuni tipi di iniezione o possibili attacchi XSS. Ad esempio, se la pagina Web si comporta in modo diverso in base al referer, potrebbe prendere il referente come input per una funzione. Dal momento che il referente non è comunemente un campo di input dell'utente, potrebbe dimenticarsi di eseguire un'appropriata sanitizzazione su questo campo, fornendo un'introduzione a qualsiasi tipo di attacco basato sull'input.

Altre ancora da OWASP:

• Utilizzo del campo referer per l'autenticazione o l'autorizzazione
• I siti possono utilizzare il referente come una forma debole di protezione CSRF
• Hotlinking per migliorare la qualità o il costo del phishing

L' intestazione "referer" di solito punta alla pagina da cui l'utente è appena arrivato, anche se non viene inviato da browser più moderni quando si utilizza HTTPS. Questo è un problema di per sé, poiché un sito che si basa su di esso non può essere protetto con SSL / TLS.

Alcune vecchie versioni di plugin come Flash hanno permesso di impostare questa intestazione , ovvero se un sito lo utilizza come prevenzione CSRF , potrebbe essere aggirate.

Inoltre, se esiste una vulnerabilità XSS solo su una determinata pagina, script può essere iniettato in quella pagina che poi reindirizzerà su un'altra pagina che normalmente sarebbe protetta a causa di un controllo referente. Poiché il referente verrà ora da una pagina sul dominio locale, l'attacco CSRF ha ora esito positivo.

Ci sono state anche altre vulnerabilità in cui la logica per controllare il referer non è corretta.

es. un controllo su www.example.com potrebbe essere ingannato da un referente di http://www.example.com.evil.com/foo.html o http://www.evil.com/www.example.com e altre varianti simili.