Jag gör ett penetrationstest i en webbapplikation och den använder window.history.back() för att gå tillbaka till föregående sida. Är det säkert att använda?
Om jag till exempel besöker google.com och sedan går till webbapplikationen och sedan trycker tillbaka, skulle det ge mig google.com igen. På samma sätt, om en angripare på något sätt skulle kunna simulera detta i en iframe (om den lagras i fönstrets historik) eller om användaren besöker webbadressen (men det skulle vara meningslöst) eller eventuellt ändra någon form av cachemekanism. Vilka verkliga sätt finns det för att utnyttja detta?
Är det här en verklig fråga eller tänker jag över?
Svar
Du kan läsa om windows.history Mozilla-webbplatsen . Kortfattat förklarar det att history.back () inte är annorlunda än att klicka på bakåtknappen i din webbläsare. Jag tror att du tänker över windows.history.back, men inte om själva window.history-objektet! .
Om jag förklarar i detalj skulle det vara utanför ämnet, men jag kan snart hävda att windows.history.pushState () eller window.history.replaceState () -metoderna är mer värda att oroa sig för. Webbläsarhistorikmanipulation är möjlig. Du kan också kolla in det från:
Manipulera webbläsarhistoriken
Svar
Om en sida har en länk som window.history.back() kan det vara öppet för attacker som missbrukar det förtroende som en användare lägger till länkarna i webbapplikationen. En form av öppen omdirigering är möjlig. När en användare besöker en angripares webbplats som omdirigerar till webbapplikationen hamnar bakåtlänken på angriparens webbplats, som kan presentera en phishing-sida.
Så användaren kan lita på att alla länkar i applikationen är pålitliga, medan en länk faktiskt kan hamna på en annan webbplats. En faktisk phishing-attack skulle vara svår, eftersom offret först måste besöka angriparens webbplats, vara övertygad om att de besöker den betrodda webbapplikationen och klicka på tillbaka-knappen utan att märka att de lämnar den betrodda applikationen.
Kommentarer
- Intressant tanke. Jag antar att ett giltigt scenario skulle vara ungefär som hjälpsidor med en ' gå tillbaka ' länk längst ner eller något. Angriparen kan säkert länka till dessa sidor eftersom användaren bara återvänder till angriparen ' s webbplats. Om användaren råkar kontrollera domänen på hjälpsidan, allt kommer att kolla in. Men dessa sidor är sällsynta (särskilt med modernare webbdesign) och risken verkar väldigt mycket låg.