penetrációs tesztet végzek egy webalkalmazáson, és a window.history.back() funkcióval visszatér az előzőhöz oldal. Biztonságos a használata?
Például, ha meglátogatom a google.com webhelyet, majd meglátogatom a webalkalmazást, majd visszaszorítom, az ismét a google.com címet mutatja be nekem. Hasonlóképpen, ha a támadó ezt valamilyen módon szimulálhatja egy iframe-ben (ha ez tárolódik az ablak előzményeiben), vagy ha a felhasználó meglátogatja az URL-t (de ez értelmetlen lenne), vagy esetleg megváltoztatna valamilyen gyorsítótár-mechanizmust. vannak ennek kihasználására?
Ez tényleges probléma, vagy túlgondolkodom?
Válasz
Olvashat a windows.history Mozilla webhelyéről . Röviden elmagyarázza, hogy a history.back () nem különbözik attól, hogy a böngészőben a Vissza gombra kattint. túlgondolkodik a windows.history.back, miatt, de nem magától az window.history objektumtól! .
Ha elmagyarázom részletesen kizárva lenne a témából, azonban rövidesen állíthatom, hogy az window.history.pushState () vagy window.history.replaceState () metódusokkal érdemes jobban foglalkozni. A böngésző előzményeinek manipulálása lehetséges. nézd meg róla:
A böngésző előzményeinek kezelése
Válasz
Ha egy oldal rendelkezik linkre, amely window.history.back() lehet, nyitott lehet olyan támadásokra, amelyek visszaélnek azzal a bizalommal, amelyet a felhasználó a webalkalmazásban lévő linkekbe helyez. A nyílt átirányítás egy formája lehetséges. Amikor egy felhasználó meglátogatja a támadó webhelyét, amely átirányítja a webalkalmazást, a hátsó hivatkozás a támadó webhelyére kerül, amely adathalász oldalt jeleníthet meg.
Tehát a felhasználó bízhat abban, hogy az összes Az alkalmazáson belüli hivatkozások megbízhatóak, míg egy link valójában egy másik webhelyre kerülhet. A tényleges adathalász támadás nehéz lenne, mivel az áldozatnak először meg kell látogatnia a támadó webhelyét, meg kell győződnie arról, hogy felkeresik a megbízható webalkalmazást, és kattintson a Vissza gombra anélkül, hogy észrevenné, hogy elhagyja a megbízható alkalmazást.
Megjegyzések
- Érdekes gondolat. Gondolom, egy érvényes forgatókönyv valami hasonló lehet, mint a ' visszalépés ' link az alján vagy valami. A támadó biztonságosan hivatkozhat ezekre az oldalakra, mert a felhasználó csak visszatér a támadó ' webhelyére. a felhasználó véletlenül ellenőrzi a domaint, miközben a súgó oldalon minden megnézhető. De ezek az oldalak ritkák (különösen modernebb webes kialakítással), és a kockázat nagyon alacsonynak tűnik.