Fac un test de penetrare pe o aplicație web și folosește window.history.back() pentru a reveni la precedent pagină. Este sigur de utilizat?
De exemplu, dacă vizitez google.com și apoi merg la aplicația web și apoi apăs înapoi, mi-ar prezenta google.com din nou. În mod similar, dacă un atacator ar putea cumva simula acest lucru într-un iframe (dacă acesta este stocat în istoricul ferestrei) sau dacă utilizatorul vizitează adresa URL (dar ar fi inutil) sau poate modifica un fel de mecanism de cache. sunt acolo pentru a exploata acest lucru?
Este o problemă reală sau mă gândesc prea mult?
Răspuns
Puteți citi despre windows.history site-ul Mozilla . Pe scurt explică faptul că history.back () nu este diferit decât să faceți clic pe butonul Înapoi din browserul dvs. Cred că vă gândiți prea mult la windows.history.back, , dar nu la obiectul window.history în sine! .
Dacă explic în detaliu ar fi în afara subiectului, totuși, pot pretinde în scurt timp că metodele window.history.pushState () sau window.history.replaceState () merită să vă faceți griji. Este posibilă manipularea istoricului browserului. De asemenea, puteți verificați despre asta din:
Manipularea istoricului browserului
Răspuns
Dacă o pagină are un link care window.history.back(), poate fi deschis atacurilor care abuzează de încrederea pe care o plasează un utilizator în linkurile din cadrul aplicației web. Este posibilă o formă de redirecționare deschisă. Când un utilizator vizitează site-ul unui atacator care redirecționează către aplicația web, linkul din spate va ajunge pe site-ul atacatorului, care poate prezenta o pagină de phishing.
Deci, utilizatorul poate avea încredere că toate linkurile din cadrul aplicației sunt de încredere, în timp ce un link poate ajunge de fapt pe un alt site. Un atac de phishing real ar fi greu, deoarece victima trebuie mai întâi să viziteze site-ul atacatorului, să fie convinsă că vizitează aplicația web de încredere și faceți clic pe butonul Înapoi fără a observa că părăsesc aplicația de încredere.
Comentarii
- Gând interesant. Cred că un scenariu valid ar fi ceva de genul paginilor de ajutor cu un ' înapoi ' din partea de jos sau ceva de genul respectiv. Atacatorul ar putea face legătura în siguranță către acele pagini, deoarece utilizatorul va reveni la site-ul atacatorului '. Dacă utilizatorul se întâmplă să verifice domeniul în timp ce pe pagina de ajutor, totul va fi verificat. Dar aceste pagini sunt rare (mai ales în cazul designului web mai modern), iar riscul pare foarte foarte scăzut.