Alguien puede nombrar todos los riesgos del siguiente escenario:
El usuario visita una página, pero su sesión ha caducado, por lo que se le redirige automáticamente a la página de inicio de sesión con su página anterior y parámetros agregados como un solo parámetro, codificado con el código urlencode()
de PHP:
https;//www.example.com/login.php?previous_page=%2Fdashboard.php
Cuando inicie sesión, diríjase automáticamente a:
https;//www.example.com/dashboard.php
Actualmente soy consciente de dos:
- Enlaces manipulados que contienen nombres de dominio externos, por ejemplo: %código%
- Enlaces manipulados que contienen scripts, por ejemplo:
https://www.example.com/login.php?previous_page=http%3A%2F%2Fxss.com%2Fmalware.php
Actualmente, se evitan esto aceptando solo el valor de https://www.example.com/login.php?previous_page=%3Cscript%3Ealert(document.cookie)%3B%3C%2Fscript%3E
param si comienza con previous_page
(codificado %2F
). ¿Hay más riesgos para atrapar?