CAT.NET : ASP.net跨站点重定向漏洞

Question

CAT.NET说我的网站有一个跨站重定向漏洞。它说下面的代码有问题，可能会导致重定向攻击。

this.Response.Redirect(this.Page.Request.Url.ToString());

我相信当URL中存在用户可控制的输入时，就会发生重定向攻击。但在这种情况下，URL中不存在任何用户输入。

有没有人能告诉我这真的是一个问题，还是仅仅是一个误报？如果这确实是一个问题，那么为什么会这样呢?解决方案是什么？

Answer 1

跨站点重定向漏洞发生在请求中添加了一个参数，该参数指定在执行操作后(通常在使用forms身份验证时)必须将用户重定向到哪个页面。

URL类似于：www.mysite.com/Logon?returnURL=www.mysite.com/Logon。

恶意操作包括将此参数替换为错误URL：www.mysite.com/Logon?returnURL=www.hackerSite.com/Logon

通过使用if (Url.IsLocalUrl(returnUrl))检查returnURL是否在本地，可以很容易地避免这种情况

在您的情况下，它可能是flase积极的，但它始终是一个最佳实践，以检查有效性或重定向的URL之前，重定向。