强化不安全重定向...但重定向到您自己？

发布于 2024-12-11 03:14:49 字数 331 浏览 0 评论 0原文

我有一个 ASP.NET Web 应用程序项目，我通过 Fortify Source Analyzer v3.1 对其进行扫描。

该 Web 项目包含一个 ASPX，该 ASPX 存在重定向到自身的情况。

代码为：

Response.Redirect(Request.Url.ToString());

Fortify 将其归类为 OWASP A10 和 CWE / SANS ID 601 问题。我不明白这个漏洞——我们似乎正在重定向到一个非常特定的地方……当前的 URL。

为什么这被认为是不好的？

提前致谢。

原文

I've an ASP.NET web application project that I scan through the Fortify Source Analyzer v3.1.

The web project contains an ASPX that has a case where it redirects to itself.

The code is:

Response.Redirect(Request.Url.ToString());

Fortify classifies that as OWASP A10 and CWE / SANS ID 601 issue.
I don't understand the vulnerability -- it seems that we're redirecting to a very specific place ... the current URL.

Why is that considered bad?

Thanks in advance.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

宣告ˉ结束 2024-12-18 03:14:49

验证来自 Request.Url 的数据是否正常不会有什么坏处。我对 .NET 的了解不够，无法真正明智地回答，但 URL 通常包含用户提供的内容。可能有一个查询字符串吗？后面是否有包含更多数据的片段 (#foo)？路径的一部分是否完全可替代，例如“http://server/search/foo”？它是精美的国际化 URL 之一吗？如果是这样，返回给您的字符串是什么字符集？远程攻击者是否可以指定不同的主机名和/或主机标头？

我对这是一个彻底的误报感到不舒服。希望我们能找一个聪明的人来插话......

回复收藏 0 原文

淡写薰衣草的香 2024-12-18 03:14:49

一般来说，SCA 正在寻找来自用户的任何未经验证的数据，这些数据未以任何方式验证并直接使用。它匹配的模式看到来自 Request.Url.ToString() 的数据，然后使用 Response.Redirect(*)。在这种情况下，具体来源很可能无关紧要；只有用户提供的数据在使用时才被验证。

如果您可以提供 RuleID，我也许可以给您更具体的答案。

回复收藏 0 原文

~没有更多了~