Open Redirect

중간에 URL을 catch해서 자신이 원하는 url로 값을 변경할 수 있다.

 

이를 막기 위한 방법

whiteList를 이용해서 url을 숨겨준다.

OpenRedirectController 수정

package kr.co.hucloud.security.code.example.attack.openredirect;
 
import java.util.HashMap;
import java.util.Map;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;
 
@Controller
public class OpenRedirectController {
 
    @RequestMapping("/attack/openredirect")
    public String openRedirect(HttpServletResponse response) {
        return "attack/openredirect/openredirect";
    }
    
    @RequestMapping("/attack/openredirect/url")
    public ModelAndView redirect(HttpServletRequest request, HttpServletResponse response) {
        
        //FIXME Paros / WireShark / Internet Explorer 에서 변조 가능.
        // Redirect 값은 모두 상수로 변환하고
        // 서버에서 허용하는 URL값을 가지고 있어야 한다.
        String url = request.getParameter("redirectURL");
        
        /* 
         * whiteList
         * 내가 사용할 것만 적어서 해킹을 방지한다
         * 내가 실행된 파일명을 외부로 보여주지 말자.
         */
        Map<String, String> whiteList = new HashMap<String, String>();
        whiteList.put("1", "http://www.naver.com");
        whiteList.put("2", "http://www.daum.net");
        whiteList.put("3", "http://www.google.com");
        
        if(StringUtils.isEmpty(url)) {
            url = "";
        }
        // whiteList에 있는 key와 같은 값이 있으면 value(주소)를 받아와서 넘겨준다.
        else if(whiteList.containsKey(url)){
            return new ModelAndView("redirect:" + whiteList.get(url));
        }
        // whiteList에 있는 key와 같은 값이 없으면 현재 페이지 redirect
        return new ModelAndView("redirect:");
    }
    
}
 
 
 

 

openredirect.jsp 수정

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c"   uri="http://java.sun.com/jsp/jstl/core"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>${initParam.TITLE}</title>
<link rel="stylesheet" href="/HuCloud/resources/css/menu.css" />
<link rel="stylesheet" href="/HuCloud/resources/css/common.css" />
<script type="text/javascript" src="/HuCloud/resources/js/jquery-1.11.2.min.js"></script>
<script type="text/javascript" src="/HuCloud/resources/js/menu.js"></script>
<script type="text/javascript" src="/HuCloud/resources/js/tip.js"></script>
<script type="text/javascript">
$(document).ready(function() {
    
});
    
</script>
</head>
<body>
<c:import url="/common/loginTop" />
<div class="wrapper">
    <div class="vNav" style="float:left;">
        <ul>
            <li class="openRedirect">Open Redirect</li>
        </ul>
    </div>
    <div class="w-spacer"> </div>
    <div class="content" style="float:left;">
        <form name="redirectURLForm" id="redirectURLForm" method="post" action="<c:url value='/attack/openredirect/url' />">
            <select    id="redirectURL" name="redirectURL" class="tip" data-tip="아래 선택된 URL 들은 모두 주소값을 Value로 가진다. paros, WireShark 등을 통해 전달되는 파라미터가 변경될 수 있다.">
                <!-- value에 있는 주소(www.naver.com..)를 사용자가 알 수 없는 번호로 바꿔 준다. -->
                <option value="1">Naver</option>
                <option value="2">DAUM</option>
                <option value="3">Google</option>
            </select>
            <input type="submit" value="Redirect" />
        </form>
    </div>
    <div class="clear"></div>
</div>
<c:import url="/common/bottom" />
</body>
</html>