Web安全息息相关(三):开放重定向(Open Redirection)

by admin on 2018年12月24日

   发起的.NET
Core开源社团号召,进展的速度是本身自己也尚未想到的,很多园友都积极参与(即便有些人诚心诚意砸场子,假如以本人从前的宝脾气,这会相应被我打住院了吧,然则幸而是个别,做一件事总有人说好,也有人说是用马普托话说“闹眼子”),.NET社区不是绝非愿意共享文化的人,只是没有一个整机和不错的生态环境,显而易见希望国内的.NET发展尤为强大。我在这里想到一句话“我们目的在于自己可以做巨浪,但我们也乐意做巨浪来袭前的小浪”。

简介

 
 上边扯淡完毕(我这人干正事前,都要将一部分闲聊的话,这么些习惯改不掉了…)

  这多少个经过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到表面的恶意URL。这种歪曲就被称呼开发重定向攻击。

 
 项目中为了及时的通信,有一贯发多少到页面,也有使用短信通告,也有我门今天牵线的邮件组件。我们前天的基本点任务就是教课一下有一个.NET的免费开源的邮件组件Mail基特。本文将如故的构成实例和零部件底层代码讲解一下相关组件的知识。(项目招人的时候,我都会问一下.NET的最底层原理,有一个大神问我这么有什么含义吗?我们也写不出.NET底层这样的精美处理形式,为什么取了解那一个,其实我个人认为,问底层的法则,只是向为了跟好的拍卖部分先后出现的题材,以及对程序编码的时候,选取最合适的章程提高性能,任何一种艺术都有优势和劣势,.NET的类库代码也是这样,假诺我们知道.NET的底层实现,我们在品种的要求实现时,可以按照.NET底层实现,采用合适的办法,以求性能最优)。

情景分析

一.Mailkit组件概述

 
 项目中采纳Email的操作机会相比多,一般不怎么大一点的连串,都会利用到邮件操作这多少个操作。对于.NET邮件操作的组件和措施相比较多,明日我们就介绍一款邮件操作的机件Mail基特(Kit),那个邮件组件是一个开源免费的,大家前几日就来询问一下那些零件的特色。Mime基特(Kit)目的在于通过尽可能接近地按照MIME规范来缓解那多少个问题,同时还为程序员提供了一个很是容易使用的高等级API。

 
 组件的支撑的客户端类型相比较多,例如SMTP客户端、POP3客户端、IMAP客户端。该器件是一个跨平台的Email组件,该零件匡助.NET
4.0,.NET 4.5,Xamarin.Android,Xamarin.iOS,Windows Phone
8.1等等平台。该器件提供了一个MIME解析器,组件具备的解析特性灵活、性能高、很好的拍卖千头万绪的破碎的MIME格式化。Mime基特(Kit)的习性实际上与GMime卓殊。

   该器件在安全性的依旧相比高的,处理平安的方法较多,SASL认证、辅助S /
MIME v3.2、补助OpenPGP、协助DKIM签名等等形式。Mailkit组件可以通过CancellationToken撤废相应的操作,CancellationToken传播应撤消操作的通报,一个的CancellationToken使线程,线程池工作类型里面,或收回合作任务的靶子。过实例化CancellationTokenSource对象来创设撤废令牌,该对象管理从其CancellationTokenSource.Token属性检索的撤废令牌。然后,将吊销令牌传递到应有接收撤消公告的妄动数量的线程,任务或操作。令牌无法用于启动撤除。

  Mail基特组件辅助异步操作,在里面编写的有关I/O异步操作的类。

 
必发365乐趣网投手机版 1

二.MailKit实例:

   
下边介绍了Mail基特(Kit)组件的背景和特征,这里就介绍一下Email组件的简练利用。

  即使有一个专业网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。

  1.创办邮件模式:

 public void SentEmail(string path)
        {
            var message = new MimeMessage();
            //获取From标头中的地址列表,添加指定的地址
            message.From.Add(new MailboxAddress("Joey", "joey@friends.com"));
            //获取To头中的地址列表,添加指定的地址
            message.To.Add(new MailboxAddress("Alice", "alice@wonderland.com"));
            //获取或设置消息的主题
            message.Subject = "How you doin?";
            // 创建我们的消息文本,就像以前一样(除了不设置为message.Body)
            var body = new TextPart("plain")
            {
                Text = @"Hey Alice-- Joey"
            };
            // 为位于路径的文件创建图像附件
            var attachment = new MimePart("image", "gif")
            {
                ContentObject = new ContentObject(File.OpenRead(path), ContentEncoding.Default),
                ContentDisposition = new ContentDisposition(ContentDisposition.Attachment),
                ContentTransferEncoding = ContentEncoding.Base64,
                FileName = Path.GetFileName(path)
            };
            // 现在创建multipart / mixed容器来保存消息文本和图像附件
            var multipart = new Multipart("mixed")
            {
                body, attachment
            };
            // 现在将multipart / mixed设置为消息正文 
            message.Body = multipart;
        }

 
 调用该器件发送邮件和为邮件添加附件是相比较简单的,第一步是实例化MimeMessage对象,对于该对象的分析将在底下举办,拿到MimeMessage对象后,指定邮件的地方和核心等等相关音讯。第二步实例化TextPart对象,为目标设定文本新闻。若需要问邮件创设文件的附件,可以运用MimePart对象,包含内容(如音讯正文文本或)的叶节点MIME部分一个附件。第四步为创造的邮件主体和文书以及附件信息后,可以创设Multipart对象,成立邮件容器,用来装载文本音信和附件。最终调用MimeMessage.body属性获取或安装音讯的正文。

  一天,小白收到了别人发的链接:http://nerddinner.com/Account/LogOn?returnUrl=http://nerddiner.com。

    2.邮件消息的解析:

var message = MimeMessage.Load(stream);

 
 邮件的音信大家需要开展对应的分析,那里大家利用MimeMessage的Load方法,该办法从指定的流加载Mime基特.MimeMessage。另一个加载数据的艺术,可以动用MimeParser类,这里就不再解析了。

  1.
打开链接后进入了登录界面,小白输入了温馨的帐号名密码举行登录。

    3.邮件的收到:

   public static void HandleMimeEntity(MimeEntity entity)
        {
            //MimeEntity转化为Multipart实体
            var multipart = entity as Multipart;
            if (multipart != null)
            {
                for (int i = 0; i < multipart.Count; i++)
                    HandleMimeEntity(multipart[i]);
                return;
            }
            var rfc822 = entity as MessagePart;

            if (rfc822 != null)
            {
                var message = rfc822.Message;
                HandleMimeEntity(message.Body);
                return;
            }
            var part = (MimePart)entity;
        }

 
 以上是对收取到的音信的一个遍历,拔取递归遍历MIME结构。MIME是内容的树结构,很像一个文件系统。MIME确实定义了一组通用规则,用于邮件客户端如何分解MIME部分的树结构。的 内容处置头是为着给接受客户端提供指示以什么部分是为了显得作为音信体的一片段,并且意在被解释为附件。另外二种办法这离就不做牵线了。

  2. 签到成功后重定向到了黑心网站。

三.Mail基特主旨对象解析

 
 上边介绍了Email的基本操作就不做过多的牵线,在行使该器件时,较为的简便。这里就来看看该零件的花色结构和部分着力目的。类库结构有如下图:

必发365乐趣网投手机版 2

  3. 恶心网站是一个克隆正规网站的登录页面,并在下面指示用户名或密码错误。

    1.MimeMessage.Load():

public static MimeMessage Load (ParserOptions options, Stream stream, bool persistent, 
                                CancellationToken cancellationToken = default (CancellationToken))
        {
            if (options == null)
                throw new ArgumentNullException (nameof (options));

            if (stream == null)
                throw new ArgumentNullException (nameof (stream));

            var parser = new MimeParser (options, stream, MimeFormat.Entity, persistent);

            return parser.ParseMessage (cancellationToken);
        }

   
 该方法从指定的流加载MimeMessage,具有6个格局重载。该办法再次回到一个MimeMessage对象,有源码能够看到,在该措施内部成立了一个MimeParser对象,MimeParser包含内容(例如邮件正文文本或附件)的叶节点MIME部分。调用ParseMessage方法,解析来自流的音信。

   2.TextPart.Text:

public string Text {
            get {
                if (ContentObject == null)
                    return string.Empty;
                var charset = ContentType.Parameters["charset"];
                using (var memory = new MemoryStream ()) {
                    ContentObject.DecodeTo (memory);
                    var content = memory.ToArray ();
                    Encoding encoding = null;
                    if (charset != null) {
                        try {
                            encoding = CharsetUtils.GetEncoding (charset);
                        } catch (NotSupportedException) {
                        }
                    }
                    if (encoding == null) {
                        try {
                            return CharsetUtils.UTF8.GetString (content, 0, (int) memory.Length);
                        } catch (DecoderFallbackException) {
                            encoding = CharsetUtils.Latin1;
                        }
                    }
                    return encoding.GetString (content, 0, (int) memory.Length);
                }
            }
            set {
                SetText (Encoding.UTF8, value);
            }
        }

   
该属性获取解码的文件内容。该属性是一个可读可写的属性。ContentType.Parameters[“charset”]用以获取charset参数的值。该方法用来将参数的值设置为数量流并设置相应的编码。看到此间的那个处理社团,就想大概的谈几句,.NET的要命相比的软弱,很多时候在写.NET的不行时就更为的简短,以上是对充分知识捕获,有些地点并从未做处理,有些地点是对分外的地方举办復苏。

  4. 小白依据指示重新输入了帐号密码信息。

   3.MimeEntity.WriteTo():

public virtual void WriteTo (FormatOptions options, Stream stream, bool contentOnly, 
                            CancellationToken cancellationToken = default (CancellationToken))
        {
            if (options == null)
                throw new ArgumentNullException (nameof (options));

            if (stream == null)
                throw new ArgumentNullException (nameof (stream));

            if (!contentOnly)
                Headers.WriteTo (options, stream, cancellationToken);
        }

   
该措施将MimeEntity写入到指定的数量流中,该形式接受参数options格式选项。stream输出数据流,contentOnly判断是否可写。该办法定义为虚方法,在延续此办法后,可以在子类种对该措施举行重写。

  5.
黑心网站保存了客户的用户名密码,然后重定向会正规网站。

四.总结

 
 本人认为在品种开发中,若是引入了第三方组件,我们尽量引入组件的源码,这样我们对任何组件的构造有一个认识,组件的兑现形式我们也得以展开细致了然,尤其是我们在开展调试的未来进一步有用,大家可以逐一的展开断点调试。以上是对该零件的一个简单易行介绍,有趣味的可以去长远的垂询和学习。

  6.
小白继续通常例行的操作。

 

预防开放重定向

  避免开发重定向只需要看清重定向的链接是当地的链接或者是法定的链接即可。

  1.
假如登录链接和站点其他页面都在同一个域名,在ASP.MVC中可以用Url.IsLocalUrl(string
url)来判断。

  2.
比方登录链接和站点其他页面不在同一个域名,如单点登录,则需要协调去实现判断的逻辑。
 
主干代码

 1        [HttpPost]
 2         public ActionResult LogOn(LogOnModel model, string returnUrl)
 3         {
 4             //Your logon logic here.
 5             FormsAuthentication.SetAuthCookie(model.UserName, false);
 6            //Comment out this code will cause open redirection 
 7             if (!string.IsNullOrEmpty(returnUrl)&& Url.IsLocalUrl(returnUrl))
 8             {
 9                 return Redirect(returnUrl);
10             }
11             return RedirectToAction("Index", "Home");
12         }

 

联想到XSS

  1.
黑心用户在标准网站下挂了跳转到恶意网站的脚本。
  2.
普通用户访问到含恶意脚本的页面会跳转到恶意网站。
  3.
恶意网站是一个克隆正规网站的报到页面,并在上头提醒需要重新登录。
必发365乐趣网投手机版,  4.
小白依照指示重新输入了帐号密码信息。
  5.
恶意网站保存了客户的用户名密码,然后重定向会正规网站。
 
  注:这种形式每一回访问含恶意脚本的页面都会跳转到恶意网站(提醒重新登录),而开放重定向只会指示用户名密码错误一遍,相对而言,开放重定向的无感知效果要好一点。  

   必发365乐趣网投手机版 3

源码下载

  假若我们想尝试开放重定向的遵守,可以去下载代码,把判断本链接的语句Url.IsLocalUrl(returnUrl)注释掉,然后在报到页面加上想要跳转到的页面,如http://xxx.com/Account/LogOn?ReturnUrl=http://www.baidu.com。

  下载地址:https://github.com/ErikXu/OpenRedirection

 

 著作转载自:http://www.cnblogs.com/Erik_Xu/p/5497479.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图