Pareces un poco confundido acerca del concepto. Una redirección abierta es solo una redirección. Usted navega a http://google.net/redirect?http://stackexchange.com y le dice a su navegador: vaya a http://stackexchange.com .
Que es un redireccionamiento abierto significa que puedo enviarlo a cualquier lugar (como una página web de un atacante), generalmente incrustando en el enlace a la página a la que se enviará.
1 > La víctima puede ser engañada por phising
Sí, es posible que la víctima haya visto un enlace a google.net y luego haya pensado que está visitando ese sitio (y, por lo tanto, ingresa ciegamente sus credenciales de Google), sin darse cuenta de que la URL ahora muestra evilattacker.com.
1 > ¿Puedo ejecutar algunos comandos del sistema por página web?
No consideraría lo anterior como running system commands . Sin embargo, puede ser posible utilizar un redireccionamiento abierto para omitir las protecciones de políticas del mismo origen.
2 > Si se encuentra en cualquier página de inicio de sesión (porque las páginas de inicio de sesión se redirigen en su mayoría después de ingresar las credenciales) que utiliza HTTP no HTTPS, ¿pueden las sesiones de usuario ser secuestradas o pueden robarse las credenciales?
Mayormente no. A menos que se agregue un token a la redirección hacia atrás (es decir, cuando lo envía a la url controlada por el atacante), o si hay alguna información en el encabezado Referer (un token, su nombre de usuario ...), la página final no lo hace " No gane ningún privilegio adicional por haber hecho que inicie sesión, ya que será manejado por cookies que no se envían a la página del atacante.
2 > Acceso a la raíz al servir algunas vulnerabilidades del navegador,
Esto es incorrecto. Si su objetivo era servir a un explorador, podría haberlo hecho directamente. Recuerde que el primer paso es hacer que el usuario siga una url controlada por un atacante. El redireccionamiento abierto puede ayudarlo a engañar al usuario (ver 1), pero el acceso a la raíz no puede considerarse una consecuencia de un redireccionamiento abierto.
3 > ¿Se puede enrutar el tráfico de las víctimas como se desee (actuando como un proxy por un usuario malintencionado o generalmente MITM)?
No. El servidor no actúa como un proxy (obtener contenido en su nombre y pasárselo a usted), solo como un redirector: enviarlo a otra parte.
Y específicamente:
3 > La víctima puede convertirse en parte de la red BOT abriendo una conexión a algún IRC.
Una redirección abierta no te permite conectarte a irc, ya que el navegador no podrá seguir un enlace irc: // (si es capaz de manejarlo, la mayoría no lo hará, se iniciará una aplicación / complemento, no te conecta automáticamente¹).
¹ Y la conexión a irc no te compromete automáticamente, de todos modos.