reindirizzamento aperto tramite POST? [duplicare]

1

Richiesta HTTP (POST):

per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/

Quindi quando registro la mia richiesta ottengo questi 3 parametri e quando li ho modificati un po ', quindi faccio clic su Avanti (Burp Suite), poi vengo reindirizzato al sito specificato (in questo caso mi viene reindirizzato a security.stackexchange .com).

Quindi le mie domande sono: il mio sito è vulnerabile a Open Redirect? ed è una seria vulnerabilità di sicurezza?

    
posta rood 25.06.2015 - 18:50
fonte

1 risposta

2

Se tutto ciò che devi fare è incollare quel link nel browser e sarai reindirizzato a link allora sì è una vulnerabilità.

La gravità della vulnerabilità dipende dalle aspettative del sito e da quanto l'utente si fida di esso. Se posso inviare a qualcuno un link al tuo sito che contiene un reindirizzamento al mio sito malevolo, e pensano "oh, è importante che io debba cliccarlo", quindi è abbastanza serio. Questo link reindirizzato può portarli praticamente ovunque, il che potrebbe portare a phishing, malware, ecc., Mentre l'utente pensa di essere portato sul tuo sito.

    
risposta data 25.06.2015 - 19:13
fonte

Leggi altre domande sui tag