Jeg gjør en penetrasjonstest på et webapplikasjon og bruker window.history.back()
for å gå tilbake til forrige side. Er dette trygt å bruke?
Hvis jeg for eksempel besøker google.com og deretter går til webapplikasjonen og trykker tilbake, vil det gi meg google.com igjen. Tilsvarende, hvis en angriper på en eller annen måte kunne simulere dette i en iframe (hvis den blir lagret i vinduets historie) eller hvis brukeren besøker URL-en (men det ville være meningsløs) eller muligens endre en slags cachemekanisme. Hvilke virkelige måter er det for å utnytte dette?
Er dette et faktisk problem, eller tenker jeg over?
Svar
Du kan lese om windows.history Mozilla-nettstedet . Kort fortalt forklarer det at history.back () ikke er annerledes enn å klikke på tilbake-knappen i nettleseren din. Jeg tror at du overtenker til windows.history.back, men ikke om selve window.history-objektet! .
Hvis jeg forklarer i detalj ville det være utenfor emnet, men jeg kan snart hevde at windows.history.pushState () eller window.history.replaceState () -metodene er mer verdt å bekymre seg for. Nettleserhistorikkmanipulering er mulig. Du kan også sjekk ut om det fra:
Manipulere nettleserloggen
Svar
Hvis en side har en lenke som window.history.back()
, kan det være åpent for angrep som misbruker tilliten en bruker setter til lenkene i webapplikasjonen. En form for åpen omdirigering er mulig. Når en bruker besøker et angripers nettsted som omdirigerer til webapplikasjonen, vil bakkoblingen havne på angriperens nettsted, som kan presentere en phishing-side.
Så brukeren kan stole på at alle lenker i applikasjonen er pålitelige, mens en lenke faktisk kan havne på et annet nettsted. Et faktisk phishing-angrep vil være vanskelig, siden offeret først må besøke angriperens nettsted, være overbevist om at de besøker den pålitelige webapplikasjonen og klikke på tilbakeknappen uten å legge merke til at de forlater den pålitelige applikasjonen.
Kommentarer
- Interessant tanke. Jeg antar at et gyldig scenario vil være noe som hjelpesider med ' gå tilbake ' lenke nederst eller noe. Angriperen kan trygt lenke til disse sidene fordi brukeren bare kommer tilbake til angriperen ' s side. Hvis brukeren tilfeldigvis sjekker domenet mens det er på hjelpesiden, alt vil sjekke ut. Men disse sidene er sjeldne (spesielt med mer moderne webdesign) og risikoen virker veldig veldig lav.