[Owasp-turkey] Url yonlendirme ne kadar guvenli

Deniz CEVIK denizcev at gmail.com
Fri Feb 26 04:28:50 EST 2010


Selamlar,

en temel olarak phising saldırıları bu url redirection ile
gerçekleştirilebilir. Yine zararlı kod içeren sitelere sizin kurumsal
linkleriniz ve dolayısı ile imajınız kullanılarak yönlendirme
yapılabilir. Dolayısı ile bu tip linklerin yollandığı kurbanlar XSS
saldırılarına maruz kalabilir. Direkt sunucu yerine linklerin
yollandığı son kullanıcıyı hedef alan saldırılar gerçelşeştirilebilir.

Yönlendirme esnasında %0a%0d gibi karakterler için filtreleme
yapılmamış ise HTTP Response Splitting saldırılarıda yapılabilir.

Bunun dışında bir not eklemek istiyorum. Bu site arşivleniyor mu
bilmiyorum ama bu şekilde gerçek kurumlara ait isimleri mail mesajları
içinde kullanmamaya özen gösterirseniz yararlı olur.

İyi Çalışmalar

2010/2/26 hakanilgar <robmind at gmail.com>:
> Merhaba,
>
> Sadece merakimdan soruyorum: `url redirection` yada baska bir siteye
> yonlendirme ne kadar guvenli. Neden soruyorum, cunku msn uzerinde dolasirken
> basit bir durumla karsilastim, ve bu durumun ciddi aciklari olabilirmi, yada
> ne derecede zararli olabilir, bunu ogremek istedim.
> mesela.
> http://msnyasam.ekolay.net/index.asp?url=http://bilgiyarismasi.ekolay.net/anasayfamsn.aspx?utm_source=msn&utm_medium=alt_kutu_8&utm_campaign=msn_altkutu_oyn
> buradan boyyle google a yonleniyo,,
> http://msnyasam.ekolay.net/index.asp?url=http://www.google.com
>
>
>
> saygilar..
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


More information about the Owasp-turkey mailing list