Aplikacje internetowe

Bełdziowe spojrzenie na aplikacje internetowe

Open redirect w helion.pl

Otwarte przekierowanie jest rodzajem ataku skierowanego na skrypty dokonujące przekierowanie użytkownika na inne strony. Skrypty takie charakteryzują się przekazywaniem adresu strony jako jednego z parametrów adresu URL. Przykładowy adres może mieć następujący format:

http://www.adres.pl/redirect.php?url=http://www.beldzio.com

Problem pojawia się w chwili, gdy skrypt nie sprawdza czy adres docelowy jest adresem oczekiwanym przez użytkownika (z zasady przekierowanie jest ograniczone do kilku serwisów).

W konsekwencji użytkownik może zostać przekierowany na dowolną stronę – dzięki czemu atak może być wykorzystany do phishingu lub zarażenia szkodliwym oprogramowaniem. Jako, że użytkownik widzi adres zaufanej witryny nie obawia się więc wejścia pod podany link. Dodatkowego niebezpieczeństwa dodaje fakt, że wiele for skraca linki, tak że widoczne są tylko początkowe znaki, tak więc sfabrykowany link może umknąć uwadze nawet bardziej zaawansowanym użytkownikom.

Opisana powyżej podatność dostępna jest na wszystkich serwisach wchodzących w skład wydawnictwa Helion, aby się z nią zapoznać wystarczy wejść pod poniższy adres.

http://helion.pl/zakupy/move.cgi?id=sleep&qty=;.htm&gdzie=beldzio.com?

Dodatkowo zmienna „HelionKat” przesyłana w ciasteczku nie podlega filtracji, tak więc umieszczenie w niej dowolnego kodu spowoduje jego wykonanie na stronie.


wp_xss1


Tagi: , , , ,
Kategoria: Bezpieczeństwo, BugTraq


1 komentarz

  1. Warto dodać, że jeśli użyje się takiego przekierowanie do przeniesienia na ten sam serwer – modyfikujemy w ten sposób nagłówek Referer. Dzięki temu jeśli po stronie serwera istnieje zabezpieczenie weryfikujące wartość pola Referer łatwo możemy je obejść.

    Co do Cookie musimy pamiętać, że nie mamy tak oczywistego wpływu na edycję czyjegoś Cookie jak wartości z GET czy POST.

    Interesującą listę funkcjonalności Open Redirów zawiera ten adres:
    http://websecurity.com.ua/3495/

    pozdro :]

Dodaj komentarz