이거 오픈 URL 리다이렉트 취약점이 아닌지요 > 자유게시판

자유게시판

출석체크 십년전오늘 포인트가위바위보 포인트야구게임

이거 오픈 URL 리다이렉트 취약점이 아닌지요 정보

이거 오픈 URL 리다이렉트 취약점이 아닌지요

본문



/logout.php?url=http://evilsite.com
/member_confirm.php?url=http://evilsite.com

외부 URL 검증이 전혀 없는데

괜찮으려나요?

OWASP라는 기관에서 해마다 발표하는 웹애플리케이션 10대 취약점 랭크의 A10항에 해당되는 취약점 입니다.

자세한 내용은 해당 이미지를 참고 하시길 바랍니다.

http://image.fileslink.com/195535b358b6e40d/OWASP_T10_-_2010_Korean[1]_페이지_17.jpg

추천
0
  • 복사

댓글 7개

엔피씨 홈페이지 자기소개 아이디로 검색 회원게시물
(58.♡.♡.244)
11.04.25 13:30:55
정확한 설명이나 정확한 질문을 해주셔야 답변이 가능할것같습니다.^^;
알아서 해석해라는 건지요^^;
링크만 댓글에 달아놓고 보라는건 '한글'로 된 사이트나 가능할것같습니다^^;
0m3g4 홈페이지 자기소개 아이디로 검색 회원게시물
(220.♡.♡.6)
11.04.25 13:40:50
아 죄송합니다.
자세한건 해당 블로그의 한글로 번역된 OWASP TOP10 Kor 파일을 참고하시길 바랍니다.

http://marcof.tistory.com/52
웃는하루 홈페이지 자기소개 아이디로 검색 회원게시물
(175.♡.♡.104)
11.04.25 14:56:41
그동안 쓰면서 당연히 안되겠지했는데 되는군요.
패치가 필요해보입니다.
관련정보: http://cwe.mitre.org/data/definitions/601.html
목록 글쓰기
문의 PC 버전
© SIRSOFT
현재 페이지 제일 처음으로