Richiesta HTTP (POST):
per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/
Quindi quando registro la mia richiesta ottengo questi 3 parametri e quando li ho modificati un po ', quindi faccio clic su Avanti (Burp Suite), poi vengo reindirizzato al sito specificato (in questo caso mi viene reindirizzato a security.stackexchange .com).
Quindi le mie domande sono: il mio sito è vulnerabile a Open Redirect? ed è una seria vulnerabilità di sicurezza?
Se tutto ciò che devi fare è incollare quel link nel browser e sarai reindirizzato a link allora sì è una vulnerabilità.
La gravità della vulnerabilità dipende dalle aspettative del sito e da quanto l'utente si fida di esso. Se posso inviare a qualcuno un link al tuo sito che contiene un reindirizzamento al mio sito malevolo, e pensano "oh, è importante che io debba cliccarlo", quindi è abbastanza serio. Questo link reindirizzato può portarli praticamente ovunque, il che potrebbe portare a phishing, malware, ecc., Mentre l'utente pensa di essere portato sul tuo sito.
Leggi altre domande sui tag url web-application vulnerability url-redirection