网络空间安全技术 第11章开放重定向与IFrame框架钓鱼攻击 第12章CSRF-SSRF与远程代码执行攻击.pptx

第11章：开放重定向与IFrame框架钓鱼攻击

要点开放重定向与IFrame框架钓鱼攻击采用技术开放重定向攻击IFrame框架钓鱼攻击实例:Testasp网站未经认证的跳转相关安全漏洞披露

1开放重定向与IFrame框架钓鱼攻击采用技术开放重定向是指那些通过请求（如登录或提交数据）将要跳转到下一个页面的URL，有可能会被篡改，而把用户重定向到外部的恶意URL。IFrame框架钓鱼经常被用来获得合法用户的身份，从而以合法用户的身份做恶意操作。开放重定向利用的是页面提交后篡改返回技术，所有涉及页面数据提交跳转的页面都有可能被篡改导致这类攻击。IFrame框架钓鱼利用的是HTML中的IFrame技术，所有页面可以填空的地方或者URL参数都有可能被IFrame攻击代码侵入，导致框架钓鱼攻击发生。

2开放重定向攻击所谓开放重定向（OpenRedirect），也称未经认证的跳转，是指当受害者访问给定网站的特定URL时，该网站指引受害者的浏览器在单独域上访问完全不同的另一个URL，会发生开放重定向漏洞。

2.1开放重定向攻击手法开放重定向出现的主要原因在于一个页面/功能操作完成后，跳转到另一个页面，网站开发工程师忘记验证待跳转URL的合法性。常见的样例为：response.sendRedirect();response.sendRedirect(request.getParameter(backurl));response.sendRedirect(request.getParameter(returnurl));response.sendRedirect(request.getParameter(forwardurl));常见的URL参数名为backurl,returnurl,forwardurl等，也有是简写的参数名如bu,fd,fw等，攻击者通过篡改这些URL里面的值，返回到攻击者预设的网页。

2.2开放重定向攻击防护方法1.开放重定向攻击总体防护思想（1）避免使用重定向和转发。（2）如果使用，系统应该有一个验证URL的方法。（3）建议将任何此类URL目标输入映射到一个值，而不是实际URL或部分URL，服务器端代码将该值转换为目标URL。（4）通过创建可信URL的列表（主机或正则表的列表）来消除非法输入。（5）强制所有意外重定向，首先通过一个页面通知用户他们正在离开您的网站，并让他们点击链接确认。更多请参考书籍

3IFrame框架钓鱼攻击所谓IFrame框架钓鱼攻击，是指在HTML代码中嵌入IFrame攻击，IFrame是可用于在HTML页面中嵌入一些文件(如文档，视频等)的一项技术。对IFrame最简单的解释就是“IFrame是一个可以在当前页面中显示其它页面内容的技术”。

3.1IFrame框架钓鱼攻击手法IFrame的安全威胁也是作为一个重要的议题被讨论着，因为IFrame的用法很常见，许多知名的社交网站都会使用到它。使用IFrame的方法如下：iframesrc=”http://”/iframe

3.2IFrame框架钓鱼攻击防护方法1.IFrame框架钓鱼总体防护思想（1）所有能输入的框，攻击者都可以填写框架钓鱼语法，进行攻击测试，所以要禁止用户输入形如下面的IFrame代码段：iframesrc=XXX.XXX.XXX（2）不仅要防护自己的网站不能被框架到其他网站中，也要防护自己的网站不能框架别人的网站。2.能防护IFrame框架钓鱼正确代码段以JavaEE软件开发为例，补充Java后台代码如下：//topreventallframingofthiscontentresponse.addHeader(X-FRAME-OPTIONS,DENY);//toallowframingofthiscontentonlybythissiteresponse.addHeader(X-FRAME-OPTIONS,SAMEORIGIN);就可以进行服务器端的验证，攻击者是无法绕过服务器端验证的，从而确保网站不会被框架钓鱼利用，此种解决方法是目前最为安全的解决方案。

实验Testasp网站未经认证的跳转缺陷标题：国外网站testasp存在URL重定向钓鱼的风险测试平台与浏览器：Windows10+Chrome或Firefox浏览器测试步骤：打开网站:点击login链接。观察登录页面浏览器地址栏的URL地址，里面有一个RetURL。篡改RetURL值为：，并运行篡改后的URL。在登录页面输入admin’--登录，也可以自己注册账户登录。期望结果：即使登录成功，也不能跳转到baidu网站。实际