- Beranda
- Sains & Teknologi
Pengertian bug open redirect
...
TS
Amfarnas
Pengertian bug open redirect
Oke kembali lagi bersama gw Amfarnas id
Kali ini gw bakal ngasih tahu salah satu bug yaitu [OPEN REDIRECT ]
Apa itu Open Redirect?
Open redirects atau Unvalidated redirects adalah kerentanan terjadi ketika aplikasi web menerima input yang tidak divalidasi yang dapat menyebabkan aplikasi web mengalihkan permintaan ke URL yang tidak terpercaya atau url yang direkayasa oleh attacker dengan memodifikasi input URL ke situs jahat
Kerentanan pengalihan terbuka muncul saat aplikasi menggabungkan data yang dapat dikontrol pengguna ke dalam target pengalihan dengan cara yang tidak aman. Penyerang dapat membuat URL dalam aplikasi yang menyebabkan pengalihan ke domain eksternal arbitrer. Perilaku ini dapat dimanfaatkan untuk memfasilitasi serangan phishing terhadap pengguna aplikasi. Kemampuan untuk menggunakan URL aplikasi otentik, menargetkan domain yang benar dan dengan sertifikat SSL yang valid (jika SSL digunakan), memberikan kredibilitas pada serangan phishing karena banyak pengguna, bahkan jika mereka memverifikasi fitur-fitur ini, tidak akan melihat pengalihan berikutnya ke domain yang berbeda.
Contohnya misal
https://amfar-nas.my.id?=http://google.com
Jika web amfar-nas.my.id rentan maka otomatis akan di arahkan ke google
Cara cari bug open redirect
Kali ini gw bakal ngasih tahu salah satu bug yaitu [OPEN REDIRECT ]
Apa itu Open Redirect?
Open redirects atau Unvalidated redirects adalah kerentanan terjadi ketika aplikasi web menerima input yang tidak divalidasi yang dapat menyebabkan aplikasi web mengalihkan permintaan ke URL yang tidak terpercaya atau url yang direkayasa oleh attacker dengan memodifikasi input URL ke situs jahat
Kerentanan pengalihan terbuka muncul saat aplikasi menggabungkan data yang dapat dikontrol pengguna ke dalam target pengalihan dengan cara yang tidak aman. Penyerang dapat membuat URL dalam aplikasi yang menyebabkan pengalihan ke domain eksternal arbitrer. Perilaku ini dapat dimanfaatkan untuk memfasilitasi serangan phishing terhadap pengguna aplikasi. Kemampuan untuk menggunakan URL aplikasi otentik, menargetkan domain yang benar dan dengan sertifikat SSL yang valid (jika SSL digunakan), memberikan kredibilitas pada serangan phishing karena banyak pengguna, bahkan jika mereka memverifikasi fitur-fitur ini, tidak akan melihat pengalihan berikutnya ke domain yang berbeda.
Contohnya misal
https://amfar-nas.my.id?=http://google.com
Jika web amfar-nas.my.id rentan maka otomatis akan di arahkan ke google
Cara cari bug open redirect
Diubah oleh Amfarnas 29-10-2020 10:16
0
1.1K
2
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Sains & Teknologi
15.5KThread•11.2KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru