开放重定向(Open Redirection)


简介

  那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。

 

场景分析


 

  假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。

  一天,小白收到了别人发的链接:http://nerddinner.com/Account/LogOn?returnUrl=http://nerddiner.com。

  1. 打开链接后进入了登录界面,小白输入了自己的帐号名密码进行登录。

  2. 登录成功后重定向到了恶意网站。

  3. 恶意网站是一个仿造正规网站的登录页面,并在上面提示用户名或密码错误。

  4. 小白按照提示重新输入了帐号密码信息。

  5. 恶意网站保存了客户的用户名密码,然后重定向会正规网站。

  6. 小白继续平时正常的操作。  

防止开放重定向

  防止开发重定向只需要判断重定向的链接是本地的链接或者是合法的链接即可。

  1. 如果登录链接和站点其他页面都在同一个域名,在ASP.MVC中可以用Url.IsLocalUrl(string url)来判断。

  2. 如果登录链接和站点其他页面不在同一个域名,如单点登录,则需要自己去实现判断的逻辑。 

核心代码


[HttpPost]

        public ActionResult LogOn(LogOnModel model, string returnUrl)

        {

            //Your logon logic here.


            FormsAuthentication.SetAuthCookie(model.UserName, false);


            if (!string.IsNullOrEmpty(returnUrl)

                && Url.IsLocalUrl(returnUrl) //Comment out this code will cause open redirection 

                )

            {

                return Redirect(returnUrl);

            }


            return RedirectToAction("Index", "Home");

        }

联想到XSS


  1. 恶意用户在正规网站下挂了跳转到恶意网站的脚本。

  2. 普通用户访问到含恶意脚本的页面会跳转到恶意网站。

  3. 恶意网站是一个仿造正规网站的登录页面,并在上面提示需要重新登录。

  4. 小白按照提示重新输入了帐号密码信息。

  5. 恶意网站保存了客户的用户名密码,然后重定向会正规网站。

 

  注:这种方式每次访问含恶意脚本的页面都会跳转到恶意网站(提示重新登录),而开放重定向只会提示用户名密码错误一次,相对而言,开放重定向的无感知效果要好一点。

 

源码下载

  如果大家想尝试开放重定向的效果,可以去下载代码,把判断本链接的语句Url.IsLocalUrl(returnUrl)注释掉,然后在登录页面加上想要跳转到的页面,如http://xxx.com/Account/LogOn?ReturnUrl=http://www.baidu.com。

  下载地址:https://github.com/ErikXu/OpenRedirection

相关文章:

  • 跨站脚本攻击(XSS)

  • 跨站请求伪造(CSRF/XSRF)

  • [译]构建现代Web应用的安全指南

原文地址:http://www.cnblogs.com/Erik_Xu/p/5497479.html


.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/329012.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux ssh密钥对,Mac使用ssh密钥登录Linux

ssh登录Linux通常有两种方法:用户名密码登录、用户名密钥登录;使用用户名密码登录每次都要输入密码,相当麻烦,而使用用户名密钥登录则可以避免这个问题。创建密钥对文件打开本地终端,执行 ssh-keygen 命令创建密钥对&a…

ASP.NET Core quot;完整发布,自带运行时quot; 到jexus

一、阅读前须知 1.使用 jexus整合asp.net core的优点: 1)支持多站点,同一端口可以同时支持任何多的asp.net core应用程序; 2)应用程序启动、停止、重启与站点的启动、停止、重启等操作一致,无需手工管理asp.net core应用程序…

当当网头部和尾部——源码

头部&#xff1a; <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns"http://www.w3.org/1999/xhtml"> <head><meta http-equiv&…

linux 文档操作,Linux学习之文档操作

8种机械键盘轴体对比本人程序员&#xff0c;要买一个写代码的键盘&#xff0c;请问红轴和茶轴怎么选&#xff1f;The Linux Command Line 学习翻译mkdirThe mkdir command is used to create directories.It works like this:mkdir命令是用来创建目录的&#xff0c;这样使用&am…

过多提交(Over Posting)

简介 过多提交的内容相对比较简单&#xff0c;因此&#xff0c;我只打算把原文中的一些关键信息翻译一下。原文链接如下&#xff1a; http://www.asp.net/mvc/overview/getting-started/getting-started-with-ef-using-mvc/implementing-basic-crud-functionality-with-the-ent…

关于ByteBuffer使用解释

转载自 关于ByteBuffer使用解释之前看过相关的ByteBuffer的使用&#xff0c;但是问题是那时还年轻&#xff0c;所以现在有点老了&#xff0c;因此&#xff0c;忘记了&#xff0c;所以决心看源代码了解一番----故作此篇文章。查看ByteBuffer的API&#xff0c;看的我是一头雾水&…

linux 命令 抛后台,在后台运行Linux命令的方法

通常情况下&#xff0c;当你在终端运行一个命令&#xff0c;在你开始输入另外一个命令之前&#xff0c;你必须等待当前命令运行结束。这被称为在前台运行命令&#xff0c;或者前台进程。当一个进程在前台运行时&#xff0c;它占用了你的 shell&#xff0c;并且你可以通过输入设…

.Net 分布式云平台基础服务建设说明概要

1&#xff09; 背景 建设云平台的基础框架&#xff0c;用于支持各类云服务的业务的构建及发展。 2&#xff09; 基础服务 根据目前对业务的理解和发展方向&#xff0c;总结抽象出以下几个基础服务&#xff0c;如图所示 3&#xff09; 概要说明 基础服务的发展会根据业务的发…

当当网头部和尾部——CSS源码

头部 charset "utf-8"; /* CSS Document *//*网页头部导航样式开始*/ .header_top,.header_middle,.header_search{margin-left:auto;margin-right:auto;width:955px;clear:both; } .header_top{border:solid 1px #999;background-image:url(../images/dd_header_bg.…

全球首发免费的MySql for Entity Framework Core

Background 一时兴起&#xff0c;想实现.NET Core下的MySQL ADO层和与Entity Framework Core对接&#xff0c;同时也是非常鄙视某厂商借着目前Oracle官方没有对.NET Core进行支持的时机捞金&#xff0c;然后也是为了学习一下Microsoft的Entity Framework原理&#xff0c;于是这…

麒麟linux百度云,百度网盘 Linux 版发布,搭配优麒麟运行更完美!

百度网盘 Linux 版发布&#xff0c;搭配优麒麟运行更完美!Linuxer 2019年6月21日 暂无评论 阅读 3,363 次近日&#xff0c;百度官宣推出了百度网盘 Linux 版(在此之前已发布 Windows、Android、iPhone、iPad、Windows Phone、Mac 等多个平台的版本)&#xff0c;版本号为 Linux …

学习笔记之ByteBuffer使用和实现以及文件内存映射

转载自 学习笔记之ByteBuffer使用和实现以及文件内存映射ByteBuffer和CharBuffer等其它Buffer的直接子类一样&#xff0c;顾名思义&#xff0c;就是存取字节的Buffer。很多数据最终在和底层交互上都是使用了字节&#xff0c;而更大的数据是由字节组合而成。谈到字节的组合&…

当当网上书店头部和尾部——JS源码

头部 $(function($){ // οnmοuseοver"myddang_show(dd_menu_top_down)" οnmοuseοut"myddang_hidden(dd_menu_top_down)"//下拉菜单$("#menu").mouseenter(function(){$("#dd_menu_top_down").slideDown(1000);}).mouseleave(…

SQL注入(SQL Injection)

简介 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序&#xff0c;而这些输入大都是SQL语法里的一些组合&#xff0c;通过执行SQL语句进而执行攻击者所要的操作&#xff0c;其主要原因是程序没有细致地过滤用户输入的数据&#xff0c;致使非法数据侵入系统。 根据…

c语言程序设计班档案管理系统报告,C语言班级档案管理系统

《C语言班级档案管理系统》由会员分享&#xff0c;可在线阅读&#xff0c;更多相关《C语言班级档案管理系统(28页珍藏版)》请在人人文库网上搜索。1、c语言程序设计”课程设计报告班级档案管理学生姓名&#xff1a; 王标 刘慧慧 魏枫林 奚亚运 指导教师&#xff1a; 夏 芸 所 在…

深入理解ByteBuffer

转载自 深入理解ByteBufferByteBuffer类是在Java NIO中常常使用的一个缓冲区类&#xff0c;使用它可以进行高效的IO操作&#xff0c;但是&#xff0c;如果对常用方法的理解有错误&#xff0c;那么就会出现意想不到的bug。ByteBuffer类的常用方法 先来看看一个基本的程序public…

c语言倒置存放,c语言倒置

为什么使用人脸识别返回数据为空&#xff1f; 问题现象 上传照片中的人像可能存在横置或倒置等情况。 解决方法 尽量选择纯色无干扰背景&#xff0c;保证图片中人像清晰。 上传的人脸图片要求&#xff1a;侧脸不超过30&#xff0c;抬头低头不超过15。 图片中人脸需要保持竖置正…

当当网新用户注册界面——界面源码

<strong><span style"font-size:32px;color:#ff9966;">所有用到的图片都已上传&#xff0c;请在<a target_blank href"http://download.csdn.net/detail/qq_34137397/9667142">这里</a>下载</span></strong><!DOCT…

dotnetCore增加MiddleWare的Run,Use Map MapThen四个扩展方法

什么是中间件 中间件是在管道中处理Request请求与Responses响应的一种组件&#xff0c;每种组件可以选择是否让Request进入到下一个组件去处理。 译得不好&#xff0c;大家可以自己看原文Middleware 更详细的还可以参照园中大神的作品&#xff1b; 有汤姆大叔的解读ASP.NET 5 &…

Java GC系列(1):Java垃圾回收简介

转载自 Java GC系列&#xff08;1&#xff09;&#xff1a;Java垃圾回收简介这篇教程是系列第一部分。首先会解释基本的术语&#xff0c;比如JDK、JVM、JRE和HotSpotVM。接着会介绍JVM结构和Java 堆内存结构。理解这些基础对于理解后面的垃圾回收知识很重要。 Java关键术语 Ja…