开放重定向
分类:手机端下载

  2. 报到成功后重定向到了黑心网址。

  假若有五个正经网址

  5. 黑心网址保存了客商的顾客名密码,然后重定向会正规网址。

  那贰个经过乞请(如查询字符串和表单数据)钦定重定向UCR-VL的Web程序恐怕会被歪曲,而把客户重定向到表面包车型地铁恶意U冠道L。这种歪曲就被喻为开垦重定向攻击。

  3. 黑心网址是贰个仿制正规网址的报到页面,并在上头提醒顾客名或密码错误。

  图片 1

  防止开辟重定向只要求看清重定向的链接是本地的链接也许是合法的链接就可以。

  一天,小白收到了旁人发的链接:

   图片 2

  4. 小白依据提醒重新输入了帐号密码新闻。

联想到XSS

  2. 只要登入链接和站点其余页面不在同二个域名,如单点登入,则须要本身去落到实处判别的逻辑。
 
主导代码

 

 1        [HttpPost]
 2         public ActionResult LogOn(LogOnModel model, string returnUrl)
 3         {
 4             //Your logon logic here.
 5             FormsAuthentication.SetAuthCookie(model.UserName, false);
 6            //Comment out this code will cause open redirection 
 7             if (!string.IsNullOrEmpty(returnUrl)&& Url.IsLocalUrl(returnUrl))
 8             {
 9                 return Redirect(returnUrl);
10             }
11             return RedirectToAction("Index", "Home");
12         }

严防开放重定向

场景深入分析

  1. 开发链接后跻身了登入分界面,小白输入了和煦的帐号名密码进行登入。

  1. 一旦登入链接和站点其他页面都在同三个域名,在ASP.MVC中得以用Url.IsLocalUrl(string url)来剖断。

  1. 恶心客户在标准网址下挂了跳转到恶意网站的本子。
  2. 普通客户访谈到含恶意脚本的页面会跳转到恶意网址。
  3. 恶意网址是二个仿制正规网址的报到页面,并在上头提醒供给重新登陆。
  4. 小白遵照提醒重新输入了帐号密码消息。
  5. 恶心网址保存了客户的顾客名密码,然后重定向会正规网址。
 
  注:这种办法每趟访问含恶意脚本的页面都会跳转到恶意网址(提醒重新登陆),而开放重定向只会唤醒顾客名密码错误贰遍,绝对而言,开放重定向的无感知效果要好一些。  

简介

 

  6. 小白继续日常如常的操作。

源码下载

  借使咱们想尝试开放重定向的效能,能够去下载代码,把决断本链接的语句Url.IsLocalUrl(returnUrl)注释掉,然后在登陆页面加上想要跳转到的页面,如

  下载地址:

 

 文章转发自:

本文由金沙APP发布于手机端下载,转载请注明出处:开放重定向

上一篇:没有了 下一篇:基于IIS的WCF
猜你喜欢
热门排行
精彩图文