Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Apache Open Redirect


Sujet :

Apache

  1. #1
    Membre du Club
    Homme Profil pro
    Ingénieur de déploiement réseaux
    Inscrit en
    avril 2012
    Messages
    101
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur de déploiement réseaux

    Informations forums :
    Inscription : avril 2012
    Messages : 101
    Points : 40
    Points
    40
    Par défaut Apache Open Redirect
    Bonjour,
    Je suis à la recherche d'une solution afin de corriger la faille Open Redirect, ci-dessous mes deux fichiers de conf Apache:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
     
    <VirtualHost *:80>
            ServerName test.be
            ServerAdmin me@test.be
            DocumentRoot /var/www/html
     
            # Rewrite rule to redirect to https
            RewriteEngine On
            RewriteCond %{HTTPS} !=on
            RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [L,R=301,NC]
     
            ErrorDocument 404 /error_pages/error.html
     
            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined
    </VirtualHost>
     
    <IfModule mod_ssl.c>
            <VirtualHost  *:443>
                    ServerAdmin me@test.be
                    ServerName test.be
     
                    DocumentRoot /var/www/html
     
                    ErrorLog ${APACHE_LOG_DIR}/error.log
                    CustomLog ${APACHE_LOG_DIR}/access.log combined
     
                    ErrorDocument 404 /error_pages/error.html
     
     
                    SSLCertificateFile /etc/ssl/certs/server.crt
                    SSLCertificateKeyFile /etc/ssl/private/server.key
     
                    SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
                    SSLHonorCipherOrder On
                    SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4
                    SSLCompression off
     
            </VirtualHost>
    </IfModule>
    Ceci en place lors du test à l'aide de Nmap, j'ai toujours la redirection possible, donc vulnérable au phishing:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    root@server:/usr/share/nmap/scripts# curl -ik "http://xxx.xxx.xxx.xxx"
    HTTP/1.1 301 Moved Permanently
    Date: Mon, 07 Oct 2019 13:53:32 GMT
    Server: Apache
    Location: https://xxx.xxx.xxx.xxx/
    Content-Length: 229
    Content-Type: text/html; charset=iso-8859-1
     
    <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
    <html><head>
    <title>301 Moved Permanently</title>
    </head><body>
    <h1>Moved Permanently</h1>
    <p>The document has moved <a href="https://xxx.xxx.xxx.xxx/">here</a>.</p>
    </body></html>
    root@server:/usr/share/nmap/scripts# curl -ik "http://xxx.xxx.xxx.xxx/.pomme.be"
    HTTP/1.1 301 Moved Permanently
    Date: Mon, 07 Oct 2019 13:53:37 GMT
    Server: Apache
    Location: https://xxxx.xxx.xxxx.xxx/.pomme.be
    Content-Length: 237
    Content-Type: text/html; charset=iso-8859-1
     
    <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
    <html><head>
    <title>301 Moved Permanently</title>
    </head><body>
    <h1>Moved Permanently</h1>
    <p>The document has moved <a href="https://xxx.xxx.xxx.xxx/.pomme.be">here</a>.</p>
    </body></html>
    root@server:/usr/share/nmap/scripts#
    Normalement suite à cette réponse du serveur : "<title>301 Moved Permanently</title>" je devrais avoir un "connection close" comme ci-dessous
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
    root@server:/usr/share/nmap/scripts# curl -ik "http://goodsite.be"
    HTTP/1.0 301 Moved Permanently
    Connection: close
    Strict-Transport-Security:  max-age=31536000
    Location: http://goodsite.be
    Comment corriger cela ?

  2. #2
    Membre habitué Avatar de silfun1
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2015
    Messages
    114
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : mars 2015
    Messages : 114
    Points : 172
    Points
    172
    Par défaut
    Hello,

    Tou d'abord, pour ceux qui ne saurait pas ce qu'est une faille "Open Redirect", voici 2 pages qui expliquent cela:
    - https://www.httpcs.com/fr/faille-open-redirect
    - https://dzone.com/articles/what-is-a...bility-and-how

    Ensuite, d'apres moi, une faille "Open Redirect" survient quand on ne vérifie pas les entrées avant de les utiliser. Donc tu dois vérifier que les pages demandées appartiennent à ton site:

    Directive RewriteCond

    -f
    est un fichier régulier
    Traite chaîne_de_test comme un chemin et vérifie s'il existe ou pas, et s'il s'agit d'un fichier régulier.

    => source = https://httpd.apache.org/docs/2.4/mo...ml#rewritecond

    Ex:
    RewriteCond "%{DOCUMENT_ROOT}/%{REQUEST_URI}" -f


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    # Rewrite rule to redirect to https
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteCond         "%{DOCUMENT_ROOT}/%{REQUEST_URI}"  -f
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [L,R=301,NC]
    !! Je n'ai pas testé ce code. C'est juste une idée et hypothèse


    L'informatique, ça fait gagner beaucoup de temps... à condition d'en avoir beaucoup devant soi !
    - Ne vous privez pas pour voter pour ma réponse si elle vous plaît bien
    - Ne pas hésiter à cliquer sur "Résolu" quand votre problème posé a trouvé une solution. Et un petit merci fait toujours plaisir

Discussions similaires

  1. [Apache][.htaccess] Redirection de sous domaines
    Par dorian53 dans le forum Apache
    Réponses: 2
    Dernier message: 29/11/2015, 00h20
  2. Réponses: 4
    Dernier message: 10/02/2009, 21h53
  3. Besoin d'aide sur apache 2 (redirection)
    Par vallica dans le forum Apache
    Réponses: 2
    Dernier message: 05/06/2007, 22h03
  4. Réponses: 2
    Dernier message: 09/05/2006, 16h52
  5. [Tomcat] Apache Tomcat : redirection 404
    Par alheim dans le forum Tomcat et TomEE
    Réponses: 3
    Dernier message: 13/02/2006, 12h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo