[研究]Forify SCA 的 Open Redirect 問題(五)用空的函數欺騙(失敗)

[研究]Forify SCA 的 Open Redirect 問題(五)用空的函數欺騙(失敗)

2022-06-09

[研究]Forify SCA 的 Open Redirect 問題(一)重導 Response.Redirect() 與 Server.Transfer()
https://shaurong.blogspot.com/2021/07/aspnetfortify-sca-open-redirect.html
後來發現在某些情況下，這樣改會有問題。

[研究]Forify SCA 的 Open Redirect 問題(二)ckeditor 的 tmpFrameset.html
https://shaurong.blogspot.com/2021/07/aspnetfortify-scatmpframesethtmlopen.html

[研究]Forify SCA 的 Open Redirect 問題(三)回到上一頁按鈕、返回按鈕https://shaurong.blogspot.com/2021/08/aspnet-fortify-scaopen-redirect.html

[研究]Forify SCA 的 Open Redirect 問題(四)用 ASP.NET + JavaScript 來解決
http://shaurong.blogspot.com/2021/08/forify-sca-open-redirect-aspnet.html

[研究]Forify SCA 的 Open Redirect 問題(五)用空的函數欺騙(失敗)
https://shaurong.blogspot.com/2022/06/forify-sca-open-redirect.html

突然想到用甚麼事情都沒做的函數，可否騙過 Fortify SCA？測試了一下

Default4.aspx.cs

using System; namespace WebApplication1 { public partial class Default4 : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { string url = "/WebForm1.aspx?ID=" + Request.QueryString["ID"].ToString(); url = Common.AntiOpenRedirect(url); Response.Redirect(url); } } }

Common.cs

namespace WebApplication1 { public class Common { public static string AntiOpenRedirect(string url) { return url; } } }

實測結果，過不了關。

(完)