开放重定向（基于DOM的存储）

描述：开放重定向（基于DOM的存储）

当存储用户输入并随后嵌入DOM的一部分中，然后将基于DOM的漏洞存储在该响应中，然后通过客户端脚本以不安全的方式处理该响应。攻击者可以利用数据存储来控制响应的一部分（例如，JavaScript字符串），可用于触发基于DOM的漏洞。

当脚本以不安全的方式将可控数据写入重定向目标时，基于DOM的开放重定向会产生。攻击者可能能够使用漏洞来构建一个URL，如果另一个应用程序用户访问，将导致重定向到任意外部域。可以利用此行为来促进对应用程序用户的网络钓鱼攻击。使用真实的应用程序URL，针对正确的域以及使用有效的SSL证书（如果使用SSL）的能力，则可以对网络钓鱼攻击表示信誉，因为许多用户，即使验证这些功能，也不会注意到后续重定向到一个不同的域。

笔记：如果攻击者能够控制传递给重定向API的字符串的开始，则可以通过将URL与JavaScript使用URL：pseudo-protocol来执行任意脚本，将此漏洞升级为JavaScript注入攻击浏览器处理URL时的代码。

Burp Suite会使用动态和静态代码分析自动识别此问题。静态分析会导致实际上无法利用的误报。如果BURP扫描仪未提供动态分析产生的任何证据，则应查看相关的代码和执行途径，以确定是否确实存在此漏洞，或者是否存在缓解措施以阻止剥削。

修复：开放重定向（基于DOM的存储）

避免基于DOM的开放重定向漏洞的最有效方法不是使用源自任何不受信任源的数据动态设置重定向目标。如果应用程序的所需功能意味着此行为是不可避免的，则必须在客户端代码中实施防御，以防止恶意数据引入任意URL作为重定向目标。通常，最好通过使用允许重定向目标的URL的白名单来实现这一点，并在执行重定向之前严格验证该列表的目标。