GETで受け渡されるパラメータのチェックが甘い
リダイレクタの存在は脆弱性か?(高木浩光@自宅の日記2005年12月5日)を読んで、関係があるような無いようなことをちょっと書こうと思う。
このようなリダイレクトページが適切に作成されていれば問題は無いのだが、リダイレクトを行うページがしばしば例に出される脆弱性が存在する。
HTTPレスポンス分割(HTTP Response Splitting)である。説明は鳩丸ぐろっさりの該当ページを参照して欲しい。
CR+LFを入力として許可している故に偽のHTTPレスポンスを生成できてしまうという単純な脆弱性なのだが、意外とこのミスは多い。俺の経験上、POSTで受け渡すパラメータの処理はしっかりとやっているのに、GETで受け渡すパラメータの処理、特にユーザの入力を伴わないものの処理が甘いことが多い。
開発者の方は、クライアントからの全てのパラメータは信用できないという基本を改めて確認して欲しい。