Sto imparando i test delle penne sulle applicazioni web. Ho trovato la vulnerabilità fuga dei referenti tra domini molto interessante. Qualcuno può dirmi come verificare questa vulnerabilità su qualsiasi applicazione web?
Il tuo browser aggiungerà l'intestazione HTTP Referer (che, in un certo senso, indica l'URL "di origine") alla maggior parte delle richieste di risorse provenienti da una pagina Web (le eccezioni includono il caricamento del contenuto HTTP da un sito Web HTTPS e l'aggiornamento).
Quindi, il modo più semplice per automatizzare i test è eseguire la scansione / spider / scimmia della tua applicazione web e registrare tutte le richieste su altri siti web. Quindi raccogli tutti i Referrer HTTP e controlla se sono state divulgate informazioni sensibili.
Quello che dovresti cercare sono tutti i dati sensibili nel parametro GET di questi referer (ad esempio ID di sessione, numeri di conto, ecc.). Questa è una cattiva pratica ovunque, e non solo perché consente la perdita di riferimenti tra domini, poiché ciò significa che gli storici dei browser degli utenti e gli URL condivisi sono collegati direttamente alla loro sessione / account. Ho sentito parlare di ciò che viene segnalato in generale per cose come la reimpostazione della password ( su edx e su Mozilla ), in cui l'URL consentiva ai plug-in dei social media di" reimpostare la password ", dando ai loro proprietari la possibilità di prendere in carico gli account .
Evita semplicemente di avere dati sensibili nei campi GET, esegui tutte le azioni usando il POST e usa un buon token singolo per generare link ad azioni critiche.
Leggi altre domande sui tag penetration-test crossdomain referer