Projet

Général

Profil

Actions
Copier le lien

Anomalie #6433

fermé

Authentification et redirection cross-site par "redirect_uri"

Ajouté par Jérôme Augé il y a presque 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Intégré
Priorité:
Normal
Assigné à:
Jérôme Augé
Version cible:
3.2.21
Début:
01/06/2016
Echéance:
% réalisé:

100%

Temps estimé:
Version source:
3.2.20
Solution proposée:
Principaux fichiers impactés:
Complexité:
Contrôle:
Thème:
Sécurité
Régression:
Non

Description

L'argument "redirect_uri" peut être pré-positionné ce qui peut permettre de rediriger l'utilisateur sur une ressource spécifique (i.e. choisie par l'attaquant) une fois qu'il sera authentifié :

Exemple :

http://ged.example.net/test/authent.php?app=AUTHENT&action=LOGINFORM&redirect_uri=http://evil.example.net/

Cepandant, cette redirection cross-site ne fonctionnera pas car le double-slash "//" est transformé en simple-slash "/", ce qui donnera une redirection vers "http://ged.example.net/evil.example.net/".

L'interdiciton de redirection cross-site n'est pas gérée explicitement, mais seulement par cet effet de bord de la ré-écriture "//" en "/".

Voir pour interdire explicitement la redirection cross-site et mieux gérer ces aspects là.

Actions
Copier le lien
 #1

Mis à jour par Éric Brison il y a presque 10 ans

  • Version cible mis à 3.2.21
Actions
Copier le lien
 #2

Mis à jour par Éric Brison il y a presque 10 ans

  • Assigné à mis à Jérôme Augé
Actions
Copier le lien
 #3

Mis à jour par Jérôme Augé il y a presque 10 ans

  • % réalisé changé de 0 à 100
Actions
Copier le lien
 #4

Mis à jour par Éric Brison il y a presque 10 ans

  • Statut changé de Nouveau à Intégré

Appliqué par commit commit:dynacase-core|80106cce68b75ffae6edb3b4b5462711c2da21c1.

Actions
Copier le lien

Formats disponibles : Atom PDF