آشنایی با اسیب پذیری Open Redirect
در این اموزش به صورت کامل با اسیب پذیری اپن ریدایرکت ( open redirect ) اشنا میشوید و با کاربرد ان در هک و امنیت اشنا میشوید
اسیب پذیری Open Redirect
Open Redirect یک اسیب پذیری در وب اپلیکیشن ها است که به دلیل اشتباهات برنامه نویس به وجود می اید
که هکر میتواند با استفاده از این اسیب پذیری هر لینکی را با استفاده از دامنه سایت اسیب پذیر برای کاربر اجرا کند
برای درک بهتر این اسیب پذیری اپن ریدارکت به مثال زیر توجه کنید
https://google.com/redirect.php?page=https://PentestCore.com
در مثال بالا ورودی page در صفحه redirect.php سایت google.com اسیب پذیر است
ما با وارد کردن ادرس سایت در ورودی اسیب پذیر که در مثال ما page است به سایت مورد نظر منتقل میشویم
کاربرد این اسیب پذیری چیست ؟
اسیب پذیری Open Redirect برای در بیشتر مواقع در حملات فیشینگ استفاده میشود
اکثر کاربر ها با کلیک بر روی یک لینک که ادرس ان مشابه سایت اصلی است
دیگر ادامه ادرس را نمیخوانند یا ادرس وارد شده را بعد از باز شدن نگاه نمیکنند
و همین موضوع کوچک اما مهم میتوانید باعث به خطر افتادن اطلاعات ان ها شود
در واقع ما با پیدا کردن این حفره امنیتی در وبسایت های مهم میتوانیم حملات فیشینگ با نتیجه مطلوبی انجام دهیم
از وبسایت های بزرگی از جمله گوگل ، فیسبوک و … این اسیب پذیری کشف شده است
و میتوان گفت یکی از رایج ترین حفره های امنیتی وب اپلیکیشن ها است
امنیت
برای امن سازی اسیب پذیری اپن ریدارکت باید ورودی های خود را کنترل کنید
و از اجرای http:// , https:// جلوگیری نمایید که هم از طریق تغیر در کدنویسی و هم در سرور میتوانید این کار را انجام دهید
همچنین برای امنیت بیشتر باید از فایروال های قدرتمند سرور استفاده کنید تا اصلا از ورود این کارکتر ها در ورودی ها جلوگیری شود
میتوانید برای اشنایی با اسیب پذیری های بیشتر از منو و بخش تست نفوذ ، وب اپلیکیشن ها را انتخاب کنید
امیدواریم از این اموزش لذت برده باشید
موفق و پیروز باشید.