攻击手段
攻击者向受害者发送钓鱼链接
http://nerddinner.com/Account/LogOn?returnUrl=http://nerddiner.com
将正常网站重定向到攻击者控制的恶意网站,获取用户信息后重定向到正常网站
攻击效果
获取敏感数据(用户提交的)
获取受攻击者权限
解决方法
public async Task<IActionResult> Login(LoginViewModel model,string returnUrl)
{
return LocalRedirect(returnurl);
}
或者
public async Task<IActionResult> Login(LoginViewModel model,string returnUrl)
{
//防止开放式重定向攻击
if (Url.IsLocalUrl(returnUrl))
{
return Redirect(returnUrl);
}
else
{
return RedirectToAction("index", "home");
}
}