IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Apache Open Redirect


Sujet :

Apache

  1. 08/10/2019, 09h26 #1
    Loupita
    Loupita est déconnecté
    Membre du Club
    Homme Profil pro
    Ingénieur de déploiement réseaux
    Inscrit en
    Avril 2012
    Messages
    111
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur de déploiement réseaux

    Informations forums :
    Inscription : Avril 2012
    Messages : 111
    Points : 42
    Points
    42
    Par défaut Apache Open Redirect
    Bonjour,
    Je suis à la recherche d'une solution afin de corriger la faille Open Redirect, ci-dessous mes deux fichiers de conf Apache:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
     
<VirtualHost *:80>
        ServerName test.be
        ServerAdmin me@test.be
        DocumentRoot /var/www/html
 
        # Rewrite rule to redirect to https
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [L,R=301,NC]
 
        ErrorDocument 404 /error_pages/error.html
 
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
 
<IfModule mod_ssl.c>
        <VirtualHost  *:443>
                ServerAdmin me@test.be
                ServerName test.be
 
                DocumentRoot /var/www/html
 
                ErrorLog ${APACHE_LOG_DIR}/error.log
                CustomLog ${APACHE_LOG_DIR}/access.log combined
 
                ErrorDocument 404 /error_pages/error.html
 
 
                SSLCertificateFile /etc/ssl/certs/server.crt
                SSLCertificateKeyFile /etc/ssl/private/server.key
 
                SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
                SSLHonorCipherOrder On
                SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4
                SSLCompression off
 
        </VirtualHost>
</IfModule>
    Ceci en place lors du test à l'aide de Nmap, j'ai toujours la redirection possible, donc vulnérable au phishing:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    root@server:/usr/share/nmap/scripts# curl -ik "http://xxx.xxx.xxx.xxx"
HTTP/1.1 301 Moved Permanently
Date: Mon, 07 Oct 2019 13:53:32 GMT
Server: Apache
Location: https://xxx.xxx.xxx.xxx/
Content-Length: 229
Content-Type: text/html; charset=iso-8859-1
 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://xxx.xxx.xxx.xxx/">here</a>.</p>
</body></html>
root@server:/usr/share/nmap/scripts# curl -ik "http://xxx.xxx.xxx.xxx/.pomme.be"
HTTP/1.1 301 Moved Permanently
Date: Mon, 07 Oct 2019 13:53:37 GMT
Server: Apache
Location: https://xxxx.xxx.xxxx.xxx/.pomme.be
Content-Length: 237
Content-Type: text/html; charset=iso-8859-1
 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://xxx.xxx.xxx.xxx/.pomme.be">here</a>.</p>
</body></html>
root@server:/usr/share/nmap/scripts#
    Normalement suite à cette réponse du serveur : "<title>301 Moved Permanently</title>" je devrais avoir un "connection close" comme ci-dessous
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
root@server:/usr/share/nmap/scripts# curl -ik "http://goodsite.be"
HTTP/1.0 301 Moved Permanently
Connection: close
Strict-Transport-Security:  max-age=31536000
Location: http://goodsite.be
    Comment corriger cela ?
    Répondre avec citation Répondre avec citation   0  0
  2. 12/10/2019, 18h56 #2
    silfun1
    silfun1 est déconnecté
    Membre habitué Avatar de silfun1
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2015
    Messages
    117
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : Mars 2015
    Messages : 117
    Points : 187
    Points
    187
    Par défaut
    Hello,

    Tou d'abord, pour ceux qui ne saurait pas ce qu'est une faille "Open Redirect", voici 2 pages qui expliquent cela:
    - https://www.httpcs.com/fr/faille-open-redirect
    - https://dzone.com/articles/what-is-a...bility-and-how

    Ensuite, d'apres moi, une faille "Open Redirect" survient quand on ne vérifie pas les entrées avant de les utiliser. Donc tu dois vérifier que les pages demandées appartiennent à ton site:

    Directive RewriteCond

    -f
    est un fichier régulier
    Traite chaîne_de_test comme un chemin et vérifie s'il existe ou pas, et s'il s'agit d'un fichier régulier.

    => source = https://httpd.apache.org/docs/2.4/mo...ml#rewritecond

    Ex:
    RewriteCond "%{DOCUMENT_ROOT}/%{REQUEST_URI}" -f


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    # Rewrite rule to redirect to https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond         "%{DOCUMENT_ROOT}/%{REQUEST_URI}"  -f
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [L,R=301,NC]
    !! Je n'ai pas testé ce code. C'est juste une idée et hypothèse

    L'informatique, ça fait gagner beaucoup de temps... à condition d'en avoir beaucoup devant soi !
    - Ne vous privez pas pour voter pour ma réponse si elle vous plaît bien
    - Ne pas hésiter à cliquer sur "Résolu" quand votre problème posé a trouvé une solution. Et un petit merci fait toujours plaisir
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Apache][.htaccess] Redirection de sous domaines
    Par dorian53 dans le forum Apache
    Réponses: 2
    Dernier message: 28/11/2015, 23h20
  2. [APACHE 2] Redirection URL - Différences Apache v2.0 et v2.2 ?
    Par mathieu44800 dans le forum Apache
    Réponses: 4
    Dernier message: 10/02/2009, 20h53
  3. Besoin d'aide sur apache 2 (redirection)
    Par vallica dans le forum Apache
    Réponses: 2
    Dernier message: 05/06/2007, 21h03
  4. [apache+dns+redirect] Prob pour rediriger un sous domaine vers une ip privé
    Par raffa dans le forum Apache
    Réponses: 2
    Dernier message: 09/05/2006, 15h52
  5. [Tomcat] Apache Tomcat : redirection 404
    Par alheim dans le forum Tomcat et TomEE
    Réponses: 3
    Dernier message: 13/02/2006, 11h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo