0

Burp Scanner Tool を使用して ASP.NET アプリケーションをスキャンすると、asp.net webresource.axd ファイルで「Open redirection (DOM-based)」の問題が発生しました。誰かが同じ問題を経験した場合、またはこの問題を解決できるアイデアや回避策がある場合はお知らせください。

問題の詳細は以下のとおりです。

問題の詳細 アプリケーションは、DOM ベースのオープン リダイレクトに対して脆弱である可能性があります。データは document.location.pathname から読み取られ、次のステートメントを介して XMLHttpRequest オブジェクトの open() 関数に書き込まれます。

var action = theForm.action || document.location.pathname, fragmentIndex = action.indexOf('#');
action = action.substr(0, fragmentIndex);
action = encodeURI(path) + action.substr(queryIndex);
xmlRequest.open("POST", action, true);
4

1 に答える 1

0

私の .NET の無知を許してください。しかし、これは複雑な脆弱性であり、言語に依存しないため、とにかく回答を試みさせてください。

POST を実行する前に投稿先の URL を作成していると、ハッカーが悪意のあるコードをページに挿入し、データと ID を盗むためのドアが確実に開かれます。この AXD ファイルは Javascript のどこかに配置されると思います。

これを修正することは可能です。BURP がこのパターンについて不平を言うのには理由があります。それを除く。代わりに、できるだけ早くデータをサーバーに POST してください。JS の URL を気にしないでください。リクエストがサーバーに届いたら、パラメーターを検証します (パラメーターに js スニペットが含まれている場合はエラーになります)。

つまり、安全ではないリダイレクト先 (または AJAX POST 先) の URL を作成しています。そのパターンを使用しないでください。

于 2015-07-20T18:58:55.773 に答える