¿Cuál es el nombre de este tipo de ataque de URL?

8

Diga que una página PHP acepta la ruta URL como parámetro POST (como la respuesta a esta pregunta ):

$path = $_POST['url_path'];

file_get_contents('http://example.com' . $path);

Un usuario malicioso POST url_path como @evil.com/stuff.html .

A medida que el código toma la entrada del usuario y la agrega sin un delimitador para finalizar la sección de nombre de usuario (por ejemplo, ? , / ), $path termina como:

http://example.com@evil.com/stuff.html

que significa el nombre de usuario example.com que accede a http://evil.com/stuff.html .

¿Ya existe un nombre específico para este tipo de ataque? Lo más cercano que encontré fue Ataque de URL semántica , sin embargo, esto parece más sintáctico. Parece ser un tipo de ofuscación de URL, sin embargo, como está en el servidor y no es visible para el usuario final en la barra de direcciones, es un tipo de ataque ligeramente diferente a Phishing .

Nota: el código también es vulnerable a otros tipos de manipulación del dominio, como agregar algo para cambiar la interpretación a otro dominio de nivel superior (por ejemplo, POSTing .uk para cambiar example.co ). Así que, sobre esa base, simplemente lo llamaría un defecto general de concatenación de cadenas en lugar de un ataque relacionado específicamente con las URL, sin embargo, me gustaría poner esto en el suelo.

    
pregunta SilverlightFox 12.02.2015 - 09:57
fuente

1 respuesta

4

Servidor de falsificación de solicitudes del lado (SSRF) donde el servidor realiza una solicitud web a una URL controlada por el usuario. MITRE lo ha asignado como CWE-918 .

    
respondido por el wireghoul 13.02.2015 - 12:52
fuente

Lea otras preguntas en las etiquetas