Estoy aprendiendo pruebas de lápiz en aplicaciones web. Me pareció muy interesante la vulnerabilidad fuga de referencias entre dominios . ¿Alguien puede decirme cómo verificar esta vulnerabilidad en cualquier aplicación web?
Su navegador agregará el encabezado HTTP Referer (que, en cierto sentido, indica la URL "de origen") a la mayoría de las solicitudes de recursos que se originan en una página web (las excepciones incluyen la carga de contenido HTTP desde un sitio web de HTTPS y actualizaciones).
Por lo tanto, la forma más sencilla de automatizar las pruebas es rastrear / arañar / simular su aplicación web y registrar todas las solicitudes en otros sitios web. Luego, recopile todas las HTTP Referer y vea si se está divulgando información confidencial.
Lo que debería estar buscando es cualquier información confidencial en el parámetro GET de estos referentes (por ejemplo, ID de sesión, números de cuenta, etc.). Esta es una mala práctica en cualquier lugar, y no solo porque permite la fuga de referencias entre dominios, ya que esto significa que los historiales de los usuarios y las URL compartidas están vinculados directamente a su sesión / cuenta. He escuchado que esto se informa generalmente para restablecer la contraseña ( en edx y en Mozilla ), donde la URL permitía a los complementos de redes sociales iniciar" restablecer contraseña ", dando a sus propietarios la capacidad de asumir cuentas .
Simplemente evite tener datos confidenciales en los campos GET, realice todas las acciones utilizando POST y use un buen token de una sola vez para generar enlaces a acciones críticas.
Lea otras preguntas en las etiquetas penetration-test crossdomain referer