Open Redirect, bir web uygulamasının kullanıcıyı saldırganın belirlediği başka bir URL'ye yönlendirmesini sağlayan bir web güvenliği zafiyetidir.
Genellikle phishing saldırıları için kullanılır. Kurban linkte domain olarak güvenilir bir adres gördüğünden linke tıklama ihtimali daha yüksektir.
Aynı zamanda email gateway ürünlerinin atlatılmasını sağlayabilir.
CWE-601: URL Redirection to Untrusted Site ('Open Redirect')arrow-up-right
Last updated 6 months ago
https://example.com?redirect=https://hacker.com https://example.com?url=https://hacker.com https://example.com?next=https://hacker.com
