Provádím penetrační test na webové aplikaci a pomocí window.history.back() se vracím k předchozí strana. Je to bezpečné?
Pokud například navštívíte google.com a přejdu do webové aplikace a poté stisknu zpět, zobrazí se mi znovu google.com. Podobně, pokud by to mohl útočník nějak simulovat v iframe (pokud se to uloží do historie okna), nebo pokud uživatel navštíví URL (ale to by bylo zbytečné) nebo případně změnit nějaký mechanismus ukládání do mezipaměti. je to možné využít?
Je to skutečný problém, nebo přemýšlím?
Odpovědět
Můžete si přečíst o windows.history webu Mozilla . Stručně vysvětluje, že history.back () se neliší od kliknutí na tlačítko Zpět ve vašem prohlížeči. Myslím, že přemýšlíte o windows.history.back, , ale ne o samotném objektu window.history! .
Pokud vysvětlím podrobně by to bylo mimo téma, nicméně mohu krátce tvrdit, že metody window.history.pushState () nebo window.history.replaceState () stojí za to si dělat starosti. Je možná manipulace s historií prohlížeče. Můžete také podívejte se na to z:
Manipulace s historií prohlížeče
Odpověď
Pokud má stránka odkaz, který window.history.back(), může být otevřený útokům, které zneužijí důvěru, kterou uživatel vloží do odkazů ve webové aplikaci. Je možná forma otevřeného přesměrování. Když uživatel navštíví web útočníka, který přesměruje na webovou aplikaci, zadní odkaz skončí na webu útočníka, který může představovat phishingovou stránku.
Uživatel tedy může věřit všem odkazy v aplikaci jsou důvěryhodné, zatímco odkaz ve skutečnosti může skončit na jiném webu. Skutečný phishingový útok by byl těžký, protože oběť musí nejprve navštívit web útočníka, být přesvědčena, že navštěvuje důvěryhodnou webovou aplikaci, a kliknout na tlačítko Zpět, aniž by si všimla, že z důvěryhodné aplikace opouští.
Komentáře
- Zajímavá myšlenka. Myslím, že platný scénář by byl něco jako stránky nápovědy s ' návratem ' odkaz v dolní části nebo tak něco. Útočník může na tyto stránky bezpečně odkazovat, protože uživatel se pouze vrátí na útočníkův ' s web. uživatel na stránce nápovědy zkontroluje doménu, vše zkontroluje. Tyto stránky jsou však vzácné (zejména u modernějších webových stránek) a riziko se jeví jako velmi malé.