OSDN > Trouver un logiciel > Internet > WWW/HTTP > Gestion du site web > osCommerce 日本語版 > Forums > osCommerce FAQ > オープンリダイレクト脆弱性

osCommerce 日本語版

Forums: osCommerce FAQ (Thread #37546)
Retour à la liste de discussion RSS

オープンリダイレクト脆弱性 (2016-02-29 16:44 by 匿名 #77734)

典型的なオープンリダイレクト脆弱性。
早めの対策を推奨。

/catalog/redirect.php
tep_redirect('http://' . $HTTP_GET_VARS['goto']);

Répondre à 77734×

Sujet

Body

You can not use Wiki syntax

Vous n'êtes pas connecté. Pour distinguer vos messages en provenance du reste, vous devez choisir un surnom. (L'unicité du surnom est pas réservé. Il est possible que quelqu'un d'autre pourrait utiliser exactement le même surnom. Si vous voulez l'assurance de votre identité, nous vous recommandons de vous connecter avant de poster.) Connexion

Nickname

Re: オープンリダイレクト脆弱性 (2016-03-14 13:03 by 匿名 #77799)

http://crusherfactory.net/~yas_/000397.php

idとしてintだけ通すのがいいけど、元のdefault.phpへの
リダイレクト残してると（行き先は違えど）302が返ることで
試行が止まらないっぽいので、生死チェック通る行き先だけ
リダイレクト、あとは殺して200か403返すのが良さそう。

case 'url': if (isset($HTTP_GET_VARS['goto']) && is_numeric($HTTP_GET_VARS['goto'])) {
$url_query = tep_db_query("SELECT pd.products_url FROM " . TABLE_PRODUCTS_DESCRIPTION . " as pd, " . TABLE_PRODUCTS . " as p WHERE p.products_id = " . (int)$HTTP_GET_VARS['goto'] . " and p.products_status = 1 and p.products_id = pd.products_id");

$url_info = tep_db_fetch_array($url_query);

$url = $url_info['products_url'];

if (!$url) exit;

tep_redirect("http://" . $url);
} else {
//tep_redirect(tep_href_link(FILENAME_DEFAULT));
exit;
}
break;

Répondre à #77734

Répondre à 77799×

Sujet

Body

Reply To Message #77799
> http://crusherfactory.net/~yas_/000397.php
> 
> idとしてintだけ通すのがいいけど、元のdefault.phpへの
> リダイレクト残してると（行き先は違えど）302が返ることで
> 試行が止まらないっぽいので、生死チェック通る行き先だけ
> リダイレクト、あとは殺して200か403返すのが良さそう。
> 
>     case 'url':    if (isset($HTTP_GET_VARS['goto']) && is_numeric($HTTP_GET_VARS['goto'])) {
>                      $url_query = tep_db_query("SELECT pd.products_url FROM " . TABLE_PRODUCTS_DESCRIPTION . " as pd, " . TABLE_PRODUCTS . " as p WHERE p.products_id = " . (int)$HTTP_GET_VARS['goto'] . " and p.products_status = 1 and p.products_id = pd.products_id");
>                      
>                      $url_info = tep_db_fetch_array($url_query);
>                      
>                      $url = $url_info['products_url'];
>                      
>                      if (!$url) exit;
>                      
>                      tep_redirect("http://" . $url);
>                    } else {
>                      //tep_redirect(tep_href_link(FILENAME_DEFAULT));
>                      exit;
>                    }
>                    break;

You can not use Wiki syntax

Nickname

osCommerce 日本語版

Forums: osCommerce FAQ (Thread #37546) Retour à la liste de discussion RSS

オープンリダイレクト脆弱性 (2016-02-29 16:44 by 匿名 #77734) Répondre Création d'un nouveau ticket

Répondre à 77734×

Re: オープンリダイレクト脆弱性 (2016-03-14 13:03 by 匿名 #77799) Répondre Création d'un nouveau ticket

Répondre à 77799×

Forums: osCommerce FAQ (Thread #37546)
Retour à la liste de discussion RSS

オープンリダイレクト脆弱性 (2016-02-29 16:44 by 匿名 #77734)

Re: オープンリダイレクト脆弱性 (2016-03-14 13:03 by 匿名 #77799)