基于DOM的开放重定向
在本节中,我们将讨论哪种基于DOM的开放重定向是如何构建攻击的,并提出了减少您对基于DOM的开放还原漏洞的接触的方法。
什么是基于DOM的开放重定向?
当脚本将攻击者控制数据写入可以触发跨域导航的水槽中时,基于DOM的开放式漏洞就会出现。例如,由于不安全的方式,以下代码很脆弱位置财产:
令url =/https?:\/ \/.+/.exec(location.hash);if(url){location = url [0];}
攻击者可能能够使用此漏洞来构建一个URL,如果另一个用户访问,将导致重定向到任意外部域。
基于DOM的开放重定向有什么影响?
例如,可以利用这种行为来促进对网站用户的网络钓鱼攻击。beplay体育能用吗使用实现正确域以及使用有效TLS证书(如果使用TLS)的真实应用程序URL的能力为网络钓鱼攻击提供可信度,因为许多用户,即使验证这些功能,也不会注意到后续重定向到另一个不同领域。
如果攻击者能够控制传递给重定向API的字符串的开始,则有可能将此漏洞升级为JavaScript注入攻击。攻击者可以与JavaScript:pseudo-protocol将在浏览器处理URL时执行任意代码。
哪些接收器可能导致基于DOM的开放还原漏洞?
以下是一些主要的水槽可能导致基于DOM的开放式漏洞:
位置位置.host location.hostname location.href locath.pathname location.Search location.protocol location.assign()location.replace()open()element()element.srcdoc xmlhttprequest.open()xmlhttttprequest.send.send.send.send()$ .ajax()
如何防止基于DOM的开放还原漏洞
除了在Dom-Vulnerability主题,您应该避免使用来自任何不受信任源的数据动态设置重定向目标。
