水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ガンホーサイトにログイン後の任意サイトへのリダイレクト問題

ガンホーサイトにログイン後の任意サイトへのリダイレクト問題

2008年11月18日(火曜日)

ガンホーサイトにログイン後の任意サイトへのリダイレクト問題

公開: 2017年9月20日14時30分頃

JVN#47875752 ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (jvn.jp)」なんてのが出ていますが、その少し前にガンホー公式サイトの脆弱性話も出ていたようですね……「ガンホー公式にCSRFの脆弱性か。 セッション管理も…… (raguweb.net)」。

ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=http:%2f%2fmixi.jp

ターゲットURLを「ttp://mixi.jp」にしておいた。

上のURLをクリックすると、ログイン画面→セキュリティパス認証画面と続いて、

ログイン完了後に、指定した外部URL「ttp://mixi.jp」にジャンプしてしまう。

ログイン後のリダイレクト先に任意のドメインが指定できてしまうという問題ですね。リダイレクト先として罠サイトを指定し、そこで「ログインに失敗した」旨を表示してパスワード再入力を求めるフォームを表示するという攻撃シナリオが考えられます。

これはCSRFではないのですが、ちゃんと脆弱性として扱われるようで、かつて高木さんが「ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない (takagi-hiromitsu.jp)」というお話を書かれていました。この問題、何かそれらしい呼び名ってあるのでしょうか?

※なお、「脆弱性を見つけたら、IPAに報告しよう (raguweb.net)」によると、この問題は修正済みですが別の問題があるとのことです。

関連する話題: Web / セキュリティ / CSRF / CSRFではない

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト