.jpg?ph=756219b9ad)
VULNERABILIDADES DE APLICACIONES WEB: ABUSO DE REDIRECTOR DE URL
27.12.2017 08:34
Romperemos con el esquema clásico de la taxonomía de las vulnerabilidades de las aplicaciones web porque, en caso contrario, queda la impresión que hay un pequeño grupo de vulnerabilidades extremadamente importantes y que el resto no existe o no tiene ninguna importancia.
El Abuso de redirector de URL (en inglés URL Redirector Abuse) es un ataque que consiste en enviar un enlace que redirigirá a una página de phishing. Como la URL original pertenece a una página en la que el usuario confía, caerá en la trampa con cierta facilidad. Ejemplificamos:
<h1>Bienvenido a Entidad Cualquiera</h1>
<pre>
Usted sera redirigido a nuestra página de ingreso
de datos personales.
</pre>
<form action="vulnerable.php" method="get">
<select name="url">
<option value="https://entidadcualquiera.com/sc.html">Sucursal Centro</option>
<option value="https://entidadcualquiera.com/ss.html">Sucursal Sur</option>
<option value="https://entidadcualquiera.com/sn.html">Sucursal Norte</option>
</select>
<input type="submit">
</form>
siendo "vulnerable.php":
<?php
$redir_url = $_GET['url'];
header("Location: " . $redir_url);
?>
El enlace a enviar sería algo así:
https://entidadcualquiera.com/vulnerable.php?url=https://phishing.com/colecta-claves.php
Para impedir el ataque evite usar redirecciones. De tener que usarlas no permita que la URL sea ingresada por el usuario:
<?php
header("Location: https://entidadcualquiera.com/sc.html");
?>
En el siguiente artículo sobre el tema veremos otra forma de prevenir esta vulnerabilidad.
Artículos relacionados: