Histórico da Página
...
- Visão Geral
- Parametrização
- Validação Propriedades Gerais - Configuração Servidor
- Simulação - Redirecionamento Negado
- Simulação - Redirecionamento Permitido
- Simulação - Redirecionamento Contexto Datasul
01. VISÃO GERAL
O login do produto está propenso a vulnerabilidade Open Redirect, no qual um invasor pode alterar a URL de destino após efetuado o login e potencialmente interceptar dados.
...
- Ao tentar realizar o redirecionamento para a URL httphttps://googlerhonline.totvs.com.br:8090, através do link ttphttp://localhost:8080/totvs-login/resources/login-redirect.html?context=httphttps://googlerhonline.totvs.com.br:8090, o Datasul PERMITIU o redirecionamento, por conta da URL estar cadastrada e a flag de restrição à URL's desconhecidas estar habilitada, conforme abaixo:
06. SIMULAÇÃO - REDIRECIONAMENTO CONTEXTO DATASUL
- Ao tentar realizar o redirecionamento para a URL http://google.com.br, através do link ttp://localhost:8080/totvs-login/resources/login-redirect.html?context=http://google.com.br, o Datasul PERMITIU o redirecionamento, por conta da URL estar cadastrada e a flag de restrição à URL's desconhecidas estar habilitadasimular a aprovação de um pedido do HCM (do contexto Datasul), foi PERMITIDO o redirecionamento, por mais que a URL do HCM não está cadastrada como uma URL confiável, por conta de ser do mesmo contexto do que está cadastrado em "Propriedades Gerais" o redirecionamento é permitido, conforme abaixo:
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas