آسیبپذیری open redirect
آسیبپذیری open redirect وقتی رخ می دهد که یک برنامه پارامتری را گرفته و کاربر را بدون آنکه هیچ گونه اعتبار سنجی روی مقدار انجام دهد ، به آن پارامتر یا آدرس هدایت کند.
بر برخی وب سایت ها پارامتر http ممکن است دارای یک مقدار URL باشد و می تواند باعث شود برنامه وب درخواست را به URL مشخص هدایت کند.
[HTML] http://example.com/example.php?url=http://malicious.example.com [/HTML]
این پارامترها معمولاً به شکل زیر هستند :
redirect_to=
domain_name=
checkout_url=
url=
این آسیب پذیری در حملات فیشینگ مورد استفاده قرار می گیرد تا کاربران بتوانند بدون اطلاع از سایت های مخرب از آن دیدن کنند ، از اعتماد یک دامنه مشخص برای سوء استفاده کاربران به سمت دیگر استفاده می کنند.
وب سایت مخرب که به عنوان مقصد جهت یابی هدایت می شود ، می تواند یک سایت قانونی باشد (به نظر برسد) و سعی در جمع آوری اطلاعات شخصی / حساس داشته باشد.
نکته اصلی در این مورد ، کاربر فقط نیاز به مراجعه به URL دارد و سپس به آدرس یا پارامتر دیگری هدایت می شود . به عبارت دیگر ، شما به دنبال مراجعه به یک پیوند ، به دنبال درخواست GET هستید و هیچ تعاملی با کاربر ندارد.
منابع :
آسیبپذیری open redirect وقتی رخ می دهد که یک برنامه پارامتری را گرفته و کاربر را بدون آنکه هیچ گونه اعتبار سنجی روی مقدار انجام دهد ، به آن پارامتر یا آدرس هدایت کند.
بر برخی وب سایت ها پارامتر http ممکن است دارای یک مقدار URL باشد و می تواند باعث شود برنامه وب درخواست را به URL مشخص هدایت کند.
[HTML] http://example.com/example.php?url=http://malicious.example.com [/HTML]
این پارامترها معمولاً به شکل زیر هستند :
redirect_to=
domain_name=
checkout_url=
url=
این آسیب پذیری در حملات فیشینگ مورد استفاده قرار می گیرد تا کاربران بتوانند بدون اطلاع از سایت های مخرب از آن دیدن کنند ، از اعتماد یک دامنه مشخص برای سوء استفاده کاربران به سمت دیگر استفاده می کنند.
وب سایت مخرب که به عنوان مقصد جهت یابی هدایت می شود ، می تواند یک سایت قانونی باشد (به نظر برسد) و سعی در جمع آوری اطلاعات شخصی / حساس داشته باشد.
نکته اصلی در این مورد ، کاربر فقط نیاز به مراجعه به URL دارد و سپس به آدرس یا پارامتر دیگری هدایت می شود . به عبارت دیگر ، شما به دنبال مراجعه به یک پیوند ، به دنبال درخواست GET هستید و هیچ تعاملی با کاربر ندارد.
منابع :