1
나는 스위치 보드 유형의 사이트에서 전체 웹 사이트를 통합하는 임무를 맡았습니다. 내가 일하고있는 사이트는 VB에서 코드를 사용하여 asp.net으로 구축하고있다. 우리는 로그인 자격 증명을 전달하려고하는 한 사이트가 있는데 문제가 있습니다. 외부 사이트 구축 방법에 익숙하지 않지만 로그인 양식이있는 login.jsp 파일을 찾을 수있었습니다.로그인 양식을 다른 사이트에 게시하는 것을 시뮬레이션하십시오
그래서이 외부 사이트의 로그인 양식에서 작업 URL을 가져온 다음 내 URL 문자열 끝에 추가 된 로그인 자격 증명으로 해당 URL을 사용하려고했습니다.
내가 동적 뒤에 코드를 통해 사용자 자격 증명이 URL을 구축하고 내 링크에 대한 HREF으로 설정 : URL은 다음과 같이 보입니다.
내 웹 사이트에서이 링크를 처음 클릭하면 다른 웹 사이트로 이동하지만 로그인하지 않습니다. 그러나 다시 화살표를 누르고 해당 링크를 다시 클릭하면 다른 웹 사이트와 이번에는 자동으로 로그인됩니다. 누군가가 이런 단점이 처음으로 링크를 클릭했을 때 작동하지 않을 수 있다는 것을 알 수 있습니까?하지만 두 번째로 작동합니까?
누구에게 내가 이것을 어떻게 처리 할 수 있는지에 대한 다른 제안이 있습니까? 나는 httpwebrequest를 시도했지만, 사이트로 리다이렉트하지 않으며, 나는 자격 증명을 전달할뿐만 아니라 사용자가이 다음 사이트로 이동했는지 확인해야한다.
감사합니다, 조
을 쿠키 등은 첫 번째 단계에서 생성 한 내용을 확인하고 당신과 함께 TI를 비교하는 것입니다 왜 위험한 방법. href 속성에 보안 결함이있는 사용자 자격 증명이 없습니까? 링크를 통해 커서를 이동하거나, 웹 페이지의 소스를 보거나, xss 취약점을 사용하여 URL을 가져 오는 사용자를 보는 것을 막을 수있는 방법은 없습니다. – MrWednesday
안녕하세요, 사용자가 내 교환기 사이트에 로그온하고 해당 외부 사이트에 액세스해야합니다 그 링크가 표시되어 일반 대중은 그것을 볼 수 없습니다. 나는 현재 응용 프로그램으로 롤백하기 전에 이것을 작동시키는 방법을 테스트 중이다. – jc13