Jeg laver en penetrationstest på en webapplikation, og den bruger window.history.back() til at gå tilbage til den forrige side. Er dette sikkert at bruge?
Hvis jeg f.eks. Besøger google.com og derefter går til webapplikationen og derefter trykker tilbage, vil det give mig google.com igen. Tilsvarende, hvis en angriber på en eller anden måde kunne simulere dette i en iframe (hvis det bliver gemt i vinduets historie), eller hvis brugeren besøger URLen (men det ville være meningsløst) eller muligvis ændre en slags cachemekanisme. Hvilke reelle måder er der for at udnytte dette?
Er dette et faktisk problem, eller tænker jeg over?
Svar
Du kan læse om windows.history Mozilla-websted . Kort fortalt forklares det, at history.back () ikke er anderledes end at klikke på tilbage-knappen i din browser. Jeg tror, at du tænker over windows.history.back, men ikke om selve window.history-objektet! .
Hvis jeg forklarer i detaljer ville det være uden for emnet, men jeg kan snart hævde, at metoderne window.history.pushState () eller window.history.replaceState () er mere værd at bekymre sig om. Man kan manipulere med browserhistorik. Du kan også tjek om det fra:
Manipulering af browserhistorikken
Svar
Hvis en side har en link, der window.history.back(), kan det være åbent for angreb, der misbruger den tillid, en bruger lægger til linkene i webapplikationen. En form for åben omdirigering er mulig. Når en bruger besøger et angribers websted, der omdirigerer til webapplikationen, ender backlinket på angriberens websted, som kan præsentere en phishing-side.
Så brugeren kan stole på, at alle links i applikationen er troværdige, mens et link faktisk kan ende på et andet sted. Et faktisk phishing-angreb ville være hårdt, da offeret først skal besøge angriberens websted, være overbevist om, at de besøger den pålidelige webapplikation og klikke på knappen tilbage uden at bemærke, at de forlader den betroede applikation.
Kommentarer
- Interessant tanke. Jeg antager, at et gyldigt scenario ville være noget som hjælpesider med en ' gå tilbage ' link i bunden eller noget. Angriberen kan sikkert linke til disse sider, fordi brugeren bare vender tilbage til angriberen ' s side. Hvis brugeren tilfældigvis kontrollerer domænet, mens han er på hjælpesiden, alt tjekker ud. Men disse sider er sjældne (især med mere moderne webdesign), og risikoen virker meget meget lav.