포워드할 URL을 검증하지 않고 그대로 사용하여 발생하는 보안 취약점이다. 악성 웹 사이트나 피싱 페이지로 리다이렉트할 수 있도록 악용될 수 있다.
Blog에 접속하면 아래와 같이 정삭적인 블로그 페이지에 접속된다.
버프스위트에서 HTTP 요청을 가로채어 URL 파라미터를 조작하여 다른 도메인으로 변경한다.
비박스에서 다시 블로그에 접속해보면 네이버로 접속된다.
검증되지 않은 리다이렉트와 포워드를 예방하는 방법은 리다이렉트할 URL을 검증하고, 외부 도메인으로의 리다이렉트를 제한한다. 그리고 외부 URL 대신 애플리케이션 내의 상대 경로를 사용하여 리다이렉트를 처리하고, 보안 토큰을 사용하여 리다이렉트 요청에 토큰을 포함시키고, 서버에서 이 토큰의 유효성을 확인한다.
'Study records > Web hacking' 카테고리의 다른 글
| [Beebox] 파일 업로드 취약점 - 시스템 침투 (0) | 2024.07.31 |
|---|---|
| [Beebox] Buffer Overflow(Local) (0) | 2024.07.26 |
| [Beebox] ShellShock 취약점(CVE-2014-6271) (0) | 2024.07.25 |
| [Beebox] PHP CGI RemoteExecution(CVE-2012-1823) (0) | 2024.07.25 |
| [Beebox] 크로스 사이트 요청 변조(비밀번호 변경/비밀번호 힌트 변경/계좌 이체) (0) | 2024.07.25 |
