Seguridad relacionada con la validación del lado del cliente

Navega tus respuestas
0

Uno de mis sitios web tiene una página web en la que tiene un botón / enlace llamado 'ATRÁS'. Cualquier persona que haga clic en este botón / enlace redirigirá al usuario a la página de inicio de la aplicación. Ahora, si el usuario cambia la URL en el lado del cliente a través de 'Inspeccionar elemento', entonces el usuario puede ser redirigido / reenviado a incluso Google.com. En el proceso, la solicitud no va a la aplicación, sino que va directamente a Google.com.

¿Puede alguien decirme si es una vulnerabilidad o no? Entiendo que, como el enlace no está validado por la aplicación de ninguna manera, es una vulnerabilidad.

    
pregunta Nikhil Verma 27.07.2016 - 10:36
fuente

1 respuesta

3

No es una vulnerabilidad porque solo afecta al usuario. Cuando modificas algo con el "elemento de inspección", estás modificando el código en tu navegador, no en el navegador de todos los demás.

Una cosa diferente es una vulnerabilidad de redireccionamiento de URL. Digamos que tienes una variable en tu código que hace algo como my-fancy-site.com/script.php?site=www.google.com . En este caso, las personas podrían cambiar el contenido de la variable y enviar el enlace a otras personas que confían en su dominio, para que hagan clic en él y se redirijan a Google.     

respondido por el yzT 27.07.2016 - 10:55
fuente

Lea otras preguntas en las etiquetas

Base64 o HEX codificado? [cerrado] Riesgo de seguridad de usar hosts virtuales para sitios públicos e internos