Solicitud HTTP (POST):
per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/
Entonces, cuando grabo mi solicitud, obtengo estos 3 parámetros y cuando lo edité un poco, luego hago clic en Reenviar (Burp Suite), luego me redireccionan al sitio dado (en este caso me redireccionan a security.stackexchange .com).
Entonces, mi pregunta es: ¿Mi sitio es vulnerable a Open Redirect? ¿Y es una vulnerabilidad de seguridad grave?
Si todo lo que necesita hacer es pegar ese enlace en el navegador y se le redirige a enlace , entonces sí, es una vulnerabilidad.
La gravedad de la vulnerabilidad depende de las expectativas del sitio y de cuánto confíe un usuario. Si puedo enviar a una persona un enlace a su sitio que contiene una redirección a mi sitio malicioso y piensan que "oh, eso es importante, necesito hacer clic en él", entonces es bastante grave. Ese enlace redirigido puede llevarlos a cualquier parte, lo que podría llevar a phishing, malware, etc., todo el tiempo que el usuario cree que los están llevando a su sitio.
Lea otras preguntas en las etiquetas web-application url vulnerability url-redirection