私はいくつかのPHPコードに取り組んでいる間にアイデアを持っていました。通常、ユーザーがGoogle上のウェブサイトを検索してリンクをクリックした場合、訪問者のウェブサイトがこの情報を取得しているリファラー(この場合はGoogle、検索文字列など)をクリックすると、リフェラーに基づいて攻撃ベクトルを作成することは可能ですか?
紹介情報から攻撃ベクトルを作成することは可能でしょうか?あなたがrefererがおそらくpaypal.comのようなサイトであることを知っていれば、あなたは何をすることができますか?
私はあなたのアイデアを読むことを楽しみにしています!
はい、これは一般的に可能です。 URLには、元のWebサイトの訪問ユーザーのみを対象とした機密情報が含まれている可能性があります。
よく言及される例は、ユーザーのセッションを識別するために使用されるセッションIDです。そのセッションIDが第三者に漏洩した場合、第三者はそのセッション(Session Hijacking)の使用を試みることができます。だからこそ、多くのWebサイトは、第三者のサイトにリンクする際に機密情報を取り除くために、いわゆるディフェラーを使用しています。
他のドメイン(つまりpaypal.com)の機密性の高いWebサーバーにアクセスして訪問者がサイトにアクセスした場合、この機密性の高いWebサーバーはSSLを実装する可能性があります。 この場合、ほとんどのブラウザは参照元を削除します。
このwriteupは、Refererヘッダーを一般的なフィッシング攻撃に悪用する方法について説明しています。
はい、本当にありがとうございます。私は最近、多くの人がURLバーに気をつけず、転送されたWebサイト(paypal-service.comと呼ばれることもある)が元のように見えるので、useresが機密情報を引き渡す可能性があるため、ユーザーがリファラーのためにペイパルユーザーであることを攻撃者が知っているためです。 – Andre