0

当我使用 Burp Scanner Tool 扫描 ASP.NET 应用程序时,我在 asp.net webresource.axd 文件中遇到了“打开重定向(基于 DOM)”问题。请让我知道是否有人遇到过同样的问题,或者如果您有任何想法或解决方法可以解决此问题。

问题详情如下:

问题详细信息 应用程序可能容易受到基于 DOM 的开放重定向的攻击。通过以下语句从 document.location.pathname 读取数据并写入 XMLHttpRequest 对象的 open() 函数:

var action = theForm.action || document.location.pathname, fragmentIndex = action.indexOf('#');
action = action.substr(0, fragmentIndex);
action = encodeURI(path) + action.substr(queryIndex);
xmlRequest.open("POST", action, true);
4

1 回答 1

0

请原谅我对 .NET 的无知,但无论如何让我尝试回答,因为这是一个复杂的漏洞并且与语言无关。

当您在进行 POST 之前制作一个要发布的 URL 时,这无疑为黑客打开了一扇门,可以在您的页面上注入恶意代码,然后窃取数据和身份。我认为这个 AXD 文件将在某个地方出现在 Javascript 中。

解决这个问题是可行的。BURP 抱怨这种模式是有原因的。去掉它。相反,尽快将数据发布到您的服务器,不要使用 JS 中的 URL... 一旦请求到达您的服务器,验证您的参数(如果您的参数包含 js 片段,我们会出错)。

简而言之,它正在制作一个不安全的 URL 以重定向到(或 AJAX POST 到)。不要使用那种模式。

于 2015-07-20T18:58:55.773 回答