¿Qué tan seguro es redirigir a otro sitio?

Question

¿Qué tan seguro es redirigir a otro sitio?

#1 de CaffeineAddiction (30 votos)
#2 de tim (18 votos)
#3 de Suraj (8 votos)
#4 de apoorv kapil (1 votos)
#5 de suhas.gaikwad (-4 votos)

10

Digamos que tengo un sitio web en https://example.com/test . Cada vez que alguien accede a este sitio, simplemente quiero redirigirlo a https://example.com/Test .

¿Hay posibles vulnerabilidades aquí? ¿O es seguro este método ya que todo lo que estoy haciendo es redirigir de un sitio seguro a otro?

web-application url-redirection

pregunta alex067 12.04.2018 - 05:17

fuente

5 respuestas

Lea otras preguntas en las etiquetas web-application url-redirection

¿Cuál es el peligro de alojar su certificado SSL usted mismo? ¿Está cambiando un tipo de archivo y nombrando una solución de seguridad efectiva?

score 30 · Answer 1

/test y /Test están alojados en example.com ... así que es solo una redirección de página, no una redirección de dominio ... esto no es un problema.

La redirección de personas de esta forma todo el tiempo, por ejemplo, la redirección de HTTP a HTTPS es prácticamente estándar de la industria en este momento.

score 18 · Answer 2

Implementado correctamente, no hay problemas con esto.

Hay dos cosas que debe tener en cuenta (supongo que test no es estático aquí, pero el usuario lo proporciona, por lo que, por ejemplo, desea poner mayúsculas en cada ruta):

Redireccionamiento abierto: si su redireccionamiento se implementa de manera incorrecta, es posible que un atacante redirija fuera de su dominio, que podría usarse en ataques de phishing
CSRF: si su protección CSRF es solo una simple comprobación de referencia (lo que no se recomienda), y si tiene solicitudes GET que cambian de estado (lo que tampoco se recomienda), pueden explotarse, dependiendo de su Implementación del mecanismo de redireccionamiento.

score 8 · Answer 3

La redirección de usuarios a una página o dominio diferente es una práctica normal seguida por muchos desarrolladores (incluso los MNC, incluidos FB, fb.com redirige a facebook.com). No es perjudicial si intenta redirigir las solicitudes de forma segura.

Es posible que desee consultar Hoja de referencia de OWASP para redireccionamientos no avalados y reenvíos (también llamado Redirección abierta). Este documento proporciona formas seguras de redireccionar URL en múltiples lenguajes de programación.

score 1 · Answer 4

En la medida en que hostname permanece igual y su usuario confía en ello. No debería ser un problema.

Este tipo de redirección es común en Internet y ayuda a proporcionar una mejor experiencia de usuario.

Por ejemplo:

tienes un recurso en https://testwebsite.com/Test pero debido a algún error tipográfico o    error del desarrollador se escribe como https://testwebsite.com/test . La redirección ayudará al usuario a ver un archivo apropiado en lugar de ver un error 404 file not found o Internal server error .

score -4 · Answer 5

Redireccionamiento dentro del mismo dominio, sin riesgo. (porque tu dominio es de confianza)

Ejemplo: redirección de https://domain.com/login a https://domain.com/dashboard
La redirección a un sitio web de terceros es un riesgo de gravedad media si está filtrando datos confidenciales como access_token, claves secretas al sitio web de terceros.

Ejemplo: https://domain.com/redirect_to_fb redirige al usuario a https://fb.com
El redireccionamiento controlado por el atacante lleva a:

a. Phishing https://domain.com/login?redirect_to=http://evil.com

b. Problema de secuencias de comandos en sitios cruzados (XSS): https://domain.com/login?redirect_to=javascript:alert(document.cookie)

c. Ejemplo de fichas con pérdidas: https://domain.com/login?redirect_to=https://attackerdomain.com Ejemplo: https://r0rshark.github.io/2015/09/15/microsoft/

d. Evitar la política de seguridad de contenido

e. Derivación de verificación de referencia

f. Omisión de la lista blanca de URL

g. Bypass angular ng-include

Si un atacante puede controlar la redirección, es un problema grave.