La Cabecera Referer
Las navegadores incluyen una cabecera de nombre “Referer” dentro de la mayoría de peticiones HTTP. Esta cabecera es utilizada para indicar la URL de la página origen de una petición, ya sea esto debido a un clic del usuario en un hiper vínculo o el envío de un formulario, como también debido a la referencia por parte de la página hacia otros recursos como imágenes. Por lo tanto, esto puede ser aprovechado como un mecanismo para transmitir datos mediante un cliente web. Debido a que las URLs procesadas por la aplicación web están dentro de su control, los desarrolladores pueden asumir el uso de la cabecera “Referer” para determinar de manera confiable cual URL generó una petición en particular.
Con la ayuda de Zed Attack Proxy es factible visualizar esta información en la pestaña de nombre “Request” o “Petición”, ubicado en el panel superior derecho.
Para ubicar todas las páginas conteniendo la cadena de texto “Referer”, utilizar la pestaña “Search” o Buscar ubicada en el panel inferior.
La cabecera “Referer” puede ser abusada en casos donde se requiere la definición de una URL particular para acceder a la siguiente funcionalidad en el flujo de trabajo. Por ejemplo verificar la definición de Referer a “login.php” antes de poder acceder hacia “edituser.php”. Esto puede ser fácilmente abusado accediendo directamente hacia “edituser.php”, interceptando la petición con ZAP, modificando el valor del campo Referer a “login.php”, para luego enviarlo hacia la aplicación web.
Fuentes:
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
