ca88手机登录 2

绽开重定向ca88手机登录

Posted by

简介

  那多少个通过诉求(如查询字符串和表单数据)内定重定向U昂CoraL的Web程序或许会被歪曲,而把用户重定向到表面包车型大巴恶意UEscortL。这种歪曲就被称为开辟重定向攻击。

气象剖析

 
ca88手机登录 1

  假使有三个标准网站

  一天,小白收到了外人发的链接:

  1.
开垦链接后进入了登陆界面,小白输入了友好的帐号名密码进行登陆。

  2. 签到成功后重定向到了恶意网址。

  3. 恶意网址是二个克隆正规网址的报到页面,并在上面提示用户名或密码错误。

  4. 小白依照提醒重新输入了帐号密码消息。

  5.
黑心网址保存了客户的用户名密码,然后重定向会正规网址。

  6.
小白继续平通常规的操作。

 

防御开放重定向

  制止开垦重定向只供给看清重定向的链接是本地的链接恐怕是法定的链接就能够。

  1.
即使登录链接和站点别的页面都在同四个域名,在ASP.MVC中能够用Url.IsLocalUrl(string
url)来剖断。

  2.
如若登入链接和站点别的页面不在同一个域名,如单点登陆,则需求本人去落实决断的逻辑。
 
主题代码

 1        [HttpPost]
 2         public ActionResult LogOn(LogOnModel model, string returnUrl)
 3         {
 4             //Your logon logic here.
 5             FormsAuthentication.SetAuthCookie(model.UserName, false);
 6            //Comment out this code will cause open redirection 
 7             if (!string.IsNullOrEmpty(returnUrl)&& Url.IsLocalUrl(returnUrl))
 8             {
 9                 return Redirect(returnUrl);
10             }
11             return RedirectToAction("Index", "Home");
12         }

 

联想到XSS

  1.
黑心用户在行业内部网站下挂了跳转到恶意网址的剧本。
  2.
普通用户访问到含恶意脚本的页面会跳转到恶意网址。
  3.
恶心网址是二个仿制正规网址的登陆页面,并在上边提醒必要再次登入。
  4.
小白根据提醒重新输入了帐号密码消息。
  5.
黑心网址保存了客户的用户名密码,然后重定向会正规网址。
 
  注:这种方式每一趟访问含恶意脚本的页面都会跳转到恶意网站(提示重新登陆),而吐放重定向只会唤醒用户名密码错误二遍,绝对来讲,开放重定向的无感知效果要好一些。  

   ca88手机登录 2

源码下载

  假设大家想尝尝开放重定向的作用,能够去下载代码,把剖断本链接的语句Url.IsLocalUrl(returnUrl)注释掉,然后在报到页面加上想要跳转到的页面,如

  下载地址:

 

 小说转发自:

相关文章

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注