未検証の DOM リダイレクト

medium Web App Scanning プラグイン ID 98103

Language:

概要

未検証の DOM リダイレクト

説明

Web アプリケーションが、DOM 入力値を使用してクライアントのリダイレクト先のページのアドレスを保存することがあります -- 例: `yoursite.com/#/?redirect=www.yoursite.com/404.asp`

クライアントが影響を受けるパラメーター値を変更し、リダイレクトの場所を制御できる場合、検証されないリダイレクトが発生します。たとえば、次の URL「yoursite.com/#/?redirect=www.anothersite.com」は「www.anothersite.com」にリダイレクトされます。

サイバー犯罪者は、ソーシャルエンジニアリング攻撃でこれらの脆弱性を悪用し、ユーザーが知らずに悪意のある Web サイトにアクセスするようにします。

スキャナーが、注入された値にクライアントをリダイレクトする前に Web ページがパラメーター値を検証しないことを検出しました。

ソリューション

アプリケーションは、リダイレクトのために指定された値が許可されていることを確認する必要があります。これは、パラメーター値をホワイトリストに登録することで達成できます。
ホワイトリストには、アプリケーションによるユーザーのリダイレクトを許可されているページやサイトのリストを含める必要があります。指定された値がホワイトリストのどの値とも一致しない場合、サーバーは標準エラーページにリダイレクトする必要があります。