Sommaire

Redirections et renvois non validés

Les redirections et les renvois non validés sont une vulnérabilité profitant d’une faiblesse dans le code et dont l’objectif est de rediriger l’utilisateur sur une page malveillante ou administrative du site web. Il est courant de voir des redirections d’URL interne sur la plupart des applications utilisant un modèle MVC (Model View Controller). Globalement bien configuré dans la plupart des frameworks, il peut s’avérer que certaines applications "from scratch" sont vulnérables et permettent à un attaquant de contourner les contrôles d’accès ou de rediriger vers une page de phishing suivant le cas.

Voici selon l’évaluation du risque selon l’OWASP :

images/03EP76.png

Même si la détection est simple pour ce type de vulnérabilités, la prévalence reste basse.

Voici un scénario type :

Sur l’application bWAPP, dirigez-vous vers la page : Unvalidated Redirects & Forwards(2).

La page s’affiche avec un lien Click here to go back to the portal. À l’aide d’un clic droit sur le lien, sélectionnez l’option proposée Copy Link Location.

Copiez ensuite le lien dans la barre d’adresse ; l’URL suivante s’affiche : http://localhost/securiteWEB/bWAPP/unvalidated_redir_fwd_2.php? ReturnUrl=portal.php

Afin de vérifier si le paramètre ReturnUrl= est fiable, remplacez ...