参考依赖性响应
描述:依赖参考者的响应
应用程序响应可能会系统地取决于参考器标头在请求中的存在或不存在。这种行为不一定构成安全漏洞,您应该调查差分响应的性质和原因,以确定是否存在脆弱性。
参考依赖人响应的常见解释包括:
- 基于Referer的访问控件,该应用程序假设您是从一个特权地点到达的,则有权访问另一个特权位置。这些控件可以通过在对弱势函数的请求中提供公认的推荐人标头来轻率地击败这些控件。
- 试图通过验证执行来自应用程序本身内部而非来自某些外部位置的特权动作的请求来防止跨站点伪造攻击。这样的防御通常不健壮,可以通过完全删除参考标头绕过。
- 传递推荐人守则的内容,例如从特定域中向访问者,搜索引擎优化(SEO)技术的欢迎消息,以及调整用户体验的其他方法。这种行为通常没有安全影响。但是,引用标头的不安全处理可能会引入SQL注入和跨站点脚本等漏洞。如果文档的一部分(例如元关键字)是根据引用器标头中包含的搜索引擎查询进行更新的,则该应用程序可能容易受到持续的代码注入攻击的影响,其中操纵搜索词会导致恶意内容出现在响应中服务于其他应用程序用户。
修复:依赖参考者的响应
推荐人标头不是构建访问控件的强大基础。任何此类措施都应用不容易受到推荐人欺骗的更安全的替代方案代替。
如果根据参考器数据更新了响应的内容,则在此应与任何其他类型的用户提供的数据一起使用针对恶意输入的防御措施。
脆弱性分类
典型的严重程度
信息
类型索引(HEX)
0x00400100
类型索引(十进制)
4194560