¿Soy el vector de otra persona?

Navega tus respuestas
2

Tengo un sitio que está abierto al público, que no expone recursos que necesiten autorización. Tengo un caso de uso que debería soportar las URL de retorno. En algunos casos, el sitio redireccionará la sesión a una URL de retorno después de la interacción con mi sitio.

La URL de retorno no representa ningún riesgo para ninguno de mis recursos. La sesión puede navegar un poco y luego salir. Sin embargo, pude ver que alguien podría construir una solicitud con una URL de retorno, enviarla a mi sitio y redirigirla a esa URL. Aunque no estoy dañado, ¿qué he expuesto?

    
pregunta Skip Saillors 30.11.2018 - 21:21
fuente

1 respuesta

3

Has expuesto la reputación de tu sitio. Si su sitio se usa como parte de un ataque de phishing u otro tipo de redirección de usuarios, su dominio puede estar en la lista negra.

Esto puede impedirle enviar o recibir correos electrónicos en ese dominio.

Su dominio puede estar bloqueado por filtros corporativos si está vinculado a una actividad maliciosa.

Google podría marcar su sitio como malicioso y advertir a los usuarios.

Hay costos indirectos asociados con el uso en actividades maliciosas, y si bien puede que no sea su culpa, usted puede pagar el precio.

    
respondido por el Daisetsu 01.12.2018 - 00:41
fuente

Lea otras preguntas en las etiquetas

¿Cómo proteger el extremo de API del abuso en la aplicación móvil? Sitios web que pueden conectarse con Gmail