È un problema quando gli URL in un'applicazione web reindirizzano all'URL specificato nell'intestazione Referer
?
Non è un reindirizzamento aperto come nessuno degli /whatever?url=evil.com
esempi che ho visto, che possono essere sfruttati dagli utenti clicca su un link alla domanda legittima (o almeno non così semplice). Questa risposta sembra indicare (verso la fine) che i referenti non possono essere falsificati arbitrariamente - almeno non senza l'aiuto dell'utente , nel qual caso il reindirizzamento non è probabilmente un problema.
MSA-15-0019 ( post sul blog associato ) sembra essere quello che sto chiedendo riguardo , ma non è spiegato perché è un problema. Per quanto comprendo, è più probabile che l'aggiunta dell'URL Referer
al pulsante mostrato nella pagina abbia generato una potenziale vulnerabilità XSS riflessa.
Si noti che non si tratta di possibili problemi di CSRF in qualsiasi URL che non mostra una risposta, ma invece è probabile che agisca in qualche modo sull'input; ma in particolare sull'intestazione Location
reindirizza all'URL Referer
. che è un problema? Se sì, come / perché?
Se è importante, l'applicazione è scritta in Java e il codice che mi interessa è sostanzialmente equivalente a myHttpServletResponse.sendRedirect(myHttpServletRequest.getHeader("Referer"))
. Supponendo che nulla di interessante si verifichi sul server come risultato di questa richiesta, come può essere un problema?