# Open Redirect

## Open Redirect Nedir?

* Open Redirect, bir web uygulamasının kullanıcıyı saldırganın belirlediği başka bir URL'ye yönlendirmesini sağlayan bir web güvenliği zafiyetidir.
* Genellikle phishing saldırıları için kullanılır. Kurban linkte domain olarak güvenilir bir adres gördüğünden linke tıklama ihtimali daha yüksektir.
* Aynı zamanda email gateway ürünlerinin atlatılmasını sağlayabilir.

<figure><img src="https://3737168764-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F3ONffZJjq1KZ6NIRmS0c%2Fuploads%2F6f8kufHvbfI1bPderVXJ%2Fimage.png?alt=media&#x26;token=b6a10e86-a7ed-46bb-9c52-dd32511b9321" alt=""><figcaption></figcaption></figure>

## Yöntemler

### Redirect Parametreleri

```
https://example.com?redirect=https://hacker.com
https://example.com?url=https://hacker.com
https://example.com?next=https://hacker.com
```

## Kaynaklar

* [CWE-601: URL Redirection to Untrusted Site ('Open Redirect')](https://cwe.mitre.org/data/definitions/601.html)