¿redireccionar abierto a través de POST? [duplicar]

1

Solicitud HTTP (POST):

per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/

Entonces, cuando grabo mi solicitud, obtengo estos 3 parámetros y cuando lo edité un poco, luego hago clic en Reenviar (Burp Suite), luego me redireccionan al sitio dado (en este caso me redireccionan a security.stackexchange .com).

Entonces, mi pregunta es: ¿Mi sitio es vulnerable a Open Redirect? ¿Y es una vulnerabilidad de seguridad grave?

    
pregunta rood 25.06.2015 - 18:50
fuente

1 respuesta

2

Si todo lo que necesita hacer es pegar ese enlace en el navegador y se le redirige a enlace , entonces sí, es una vulnerabilidad.

La gravedad de la vulnerabilidad depende de las expectativas del sitio y de cuánto confíe un usuario. Si puedo enviar a una persona un enlace a su sitio que contiene una redirección a mi sitio malicioso y piensan que "oh, eso es importante, necesito hacer clic en él", entonces es bastante grave. Ese enlace redirigido puede llevarlos a cualquier parte, lo que podría llevar a phishing, malware, etc., todo el tiempo que el usuario cree que los están llevando a su sitio.

    
respondido por el Steve 25.06.2015 - 19:13
fuente

Lea otras preguntas en las etiquetas