这是一个创建于 4222 天前的主题,其中的信息可能已经有所发展或是发生改变。
站点上有一个页面提供了转向:
response.sendRedirect(url);
url参数由get方式从URL里取得:
http://mydomain.com/redirect.php?url=xxx
xxx原则上只能限于本站(mydomain.com)上的URL转向,但一直以来我都未在这里做判断
也就是用户可以随意输入任何URL实现自由转向(判断了URL格式,所以不会存在XSS)
在我能想到的问题里,最多是用户利用这个“漏洞”隐藏自己的referrer,其他似乎没问题
但是我看其他的站,比如QQ,163邮箱这些,有转向的地方都做了判断,不会是随便输什么URL都可以转
到底这个地方会存在什么问题?是否需要判断转向地址呢?
response.sendRedirect(url);
url参数由get方式从URL里取得:
http://mydomain.com/redirect.php?url=xxx
xxx原则上只能限于本站(mydomain.com)上的URL转向,但一直以来我都未在这里做判断
也就是用户可以随意输入任何URL实现自由转向(判断了URL格式,所以不会存在XSS)
在我能想到的问题里,最多是用户利用这个“漏洞”隐藏自己的referrer,其他似乎没问题
但是我看其他的站,比如QQ,163邮箱这些,有转向的地方都做了判断,不会是随便输什么URL都可以转
到底这个地方会存在什么问题?是否需要判断转向地址呢?
 |
1
revlis7 2013-04-25 15:32:18 +08:00  1
有被别人利用欺诈的隐患,比如:
别人从你站点拷贝一个登陆地址,然后篡改登陆后的跳转地址:http://example.com/login?url=www.hack.com 用户登录后,就可能会误导用户以为www.hack.com依然是在访问你的站点,然后提交一些敏感信息。 其他可能的问题暂时没有想到。 |
Select Language