Зачем открывать URL-адреса перенаправления?

Question

Я прошел через 10 лучших OWASP, чтобы глубже понять каждый конкретный тип уязвимости. Я пробился к последнему пункту, «Непроверенные перенаправления URL». Я понимаю атаку; такая схема фишинга кажется совершенно очевидной сейчас, когда я прочитал об этом в OWASP. Что я пытаюсь понять, так это то, почему этот стиль перенаправления всегда имеет место.

Должны быть некоторые преимущества при включении URL-адреса перенаправления в качестве параметра в URL-адресе

т.е. example.com/go.php?url=newpage.php

вместо использования многих других возможных схем перенаправления. Даже если параметр url генерируется динамически, не может ли он быть отправлен через POST, чтобы предотвратить создание вредоносных URL-адресов? Почему Google разрешает кому-либо отправлять URL-адреса перенаправления «Мне повезет», например , этот , который идет к переполнению стека?

Answer 1

Этот вопрос уже немного устарел, но я все равно попытаюсь ответить на него, если вам все еще интересно, или вы совсем забыли об этом. :)

Вот два наиболее распространенных варианта использования для добавления параметров перенаправления, о которых я могу думать:

1. Как способ мониторинга или предупреждения пользователей, когда они покидают сайт. На веб-сайтах, которые хотят отслеживать тенденции и пользовательский трафик, таких как Twitter с его сокращением URL-адресов или Google с отслеживанием поиска, это можно использовать для определения того, куда будут двигаться пользователи. Веб-сайты могут также внимательно изучить URL-адрес и проверить, безопасен ли он в первую очередь, или просто предоставить пользователю «уходящую страницу», которая предупреждает его о том, что он покидает домен.

2. Чтобы запомнить намерения пользователя, прежде чем они обязательно будут перенаправлены. Например, пользователь, возможно, пытался перейти непосредственно на страницу своей учетной записи, но его необходимо перенаправить на страницу входа, чтобы выполнить вход в первую очередь. После успешного завершения пользователь перенаправляется обратно на страницу, к которой он первоначально пытался получить доступ, а не на страницу по умолчанию, что способствует непрерывности.

Во втором случае предполагаемый URL действительно может быть передан как скрытый параметр или как cookie. Однако оба эти метода все еще могут быть уязвимы для злоупотреблений так же, как это определяет OWASP ... за исключением, возможно, того, где URL хранится как переменная сеанса на стороне сервера.