Reindirizzamento URI con solo parametri di query

1

È possibile eseguire un reindirizzamento URI a un dominio diverso se si dispone solo di accesso in scrittura non elaborato ai parametri di query?

Nello pseudo-codice, la creazione dell'URI ha il seguente aspetto:

URI = "/example/path?" +
"thing1=" + rawFormValueFrom("#thing1") + 
"&thing2=" + rawFormValueFrom("#thing2")

Ho due sospetti particolari che devo confermare:

Caratteri di delimitazione URI

Inserendo uno spazio non codificato, una tabulazione, un avanzamento riga, un ritorno a capo, una scheda verticale, una virgola, un punto e virgola o qualche altro carattere, il browser naviga verso il secondo URI se ne viene fornito uno? In altre parole, se il valore di #thing2 https://security.stackexchange.com (si noti lo spazio iniziale), il tuo tipico browser potrebbe guidarmi al secondo URI nella stringa?

Il backspace

Sarebbe possibile fornire caratteri grezzi di backspace a un input di modulo per far sì che cancelli parti dell'URI dietro di esso? In altre parole, se il valore di # thing1 fosse <backspace><backspace>3=actually2 , l'URI diventerebbe /example/path?thing3=actually2&thing2=... ?

    
posta Jonathan Wilbur 01.06.2018 - 19:58
fonte

1 risposta

1

No. non puoi ingannare il browser nel reindirizzamento.

Puoi scrivere una pagina web che legge i parametri della query e reindirizza l'utente .

Ma questa è una domanda di overflow dello stack quelle sono risposte di overflow dello stack.

Se induci un browser a seguire un reindirizzamento come descrivi, dovresti segnalarlo al team di sicurezza del browser per risolverlo.

    
risposta data 02.06.2018 - 00:33
fonte

Leggi altre domande sui tag