Open Redirect
Open Redirect Nedir?
Open Redirect, bir web uygulamasının kullanıcıyı saldırganın belirlediği başka bir URL'ye yönlendirmesini sağlayan bir web güvenliği zafiyetidir.
Genellikle phishing saldırıları için kullanılır. Kurban linkte domain olarak güvenilir bir adres gördüğünden linke tıklama ihtimali daha yüksektir.
Aynı zamanda email gateway ürünlerinin atlatılmasını sağlayabilir.
Yöntemler
Redirect Parametreleri
https://example.com?redirect=https://hacker.com
https://example.com?url=https://hacker.com
https://example.com?next=https://hacker.comKaynaklar
Last updated
Was this helpful?