È vulnerabile a un attacco di reindirizzamento URL non sicuro

Naviga le tue risposte
2

Ho un sito Web ASP.NET MVC che sta utilizzando Identity per l'autenticazione. Funziona in IIS 8.5 come HTTP ma ha SSL terminato in Load Balancer ed è HTTPS per tutto ciò che esiste tra il browser e Load Balancer.

Ecco i dettagli del certificato:

Il mio sito Web esegue una richiesta POST AJAX a un'azione del controller e l'azione del controller restituisce una risposta JSON contenente una proprietà NavigateUrl . Il codice JavaScript imposta quindi window.location.href sul valore di questa proprietà.

È possibile manipolare questo valore in modo che un utente del sito web possa essere reindirizzato a un URL diverso a sua insaputa?

    
posta Anthony 01.12.2015 - 18:46
fonte

2 risposte

2

Non c'è nulla di particolarmente pericoloso nel reindirizzamento. Se qualcuno può modificare l'URL, è probabile che possa modificare qualsiasi dato nella risposta. Cioè, il tuo sito è già completamente compromesso.

Vorrei essere sicuro che la tua app web sia generalmente sicura (ad esempio: segue OWASP Top-10 ). Una filosofia di sicurezza suggerisce che potresti voler utilizzare SSL tra il servizio di bilanciamento del carico e i server delle app .

    
risposta data 02.12.2015 - 03:00
fonte
0

Due problemi che potresti avere di natura generale (non specifici per questo problema):

  1. I browser con un surplus di CA root discutibili possono essere facilmente MITMed.
  2. I buchi di immissione del codice HTML e JS nel tuo sito possono causare l'invio di link inaffidabili tramite la tua pipa SSL affidabile.
risposta data 02.12.2015 - 00:31
fonte

Leggi altre domande sui tag

Perché OWASP consiglia "Disabilita sessioni di campi incrociati del browser Web" Impedisci il dirottamento della sessione, laddove un utente malintenzionato ruba fisicamente l'ID della sessione (cookie) dal browser