http://mdsec.net/updates/52/
http://mdsec.net/updates/57/
http://mdsec.net/updates/59/
http://mdsec.net/updates/66/
http://mdsec.net/updates/69/
附加绝对前缀
应用程序可能会在用户提交的字符串前附加一个绝对URL前缀,从而建立重定向的目标。
这时,我们无法确定应用程序是否易于受到攻击。如果所使用的前缀由http://与应用程序的域名组成,但在域名后没有斜线字符,那么它就易于受到攻击。例如,下面的URL
http://mdsec.net/updates/72/?redir=.mdattacker.net
会重定向到
http://mdsec.net.mdattacker.net
它由攻击者控制,前提是攻击者控制着域mdattacker.net的DNS记录。
然而,如果绝对URL前缀确实包含斜线字符(/)或服务器上的某个子目录,那么应用程序可能不会受到针对外部域的重定向攻击。这时,攻击者最多只能构建一个URL,将用户重定向到同一应用程序中的另一个URL。通常,这种攻击并不能取得任何成果,因为如果攻击者能够诱使用户访问应用程序中的一个URL,那么他大概也只能向他们直接传送另一个URL。