آشنایی با اسیب پذیری Open Redirect

اسیب پذیری Open Redirect

در این اموزش به صورت کامل با اسیب پذیری اپن ریدایرکت ( open redirect ) اشنا میشوید و با کاربرد ان در هک و امنیت اشنا میشوید

 اسیب پذیری Open Redirect

Open Redirect یک اسیب پذیری در وب اپلیکیشن ها است که به دلیل اشتباهات برنامه نویس به وجود می اید
که هکر میتواند با استفاده از این اسیب پذیری هر لینکی را با استفاده از دامنه سایت اسیب پذیر برای کاربر اجرا کند
برای درک بهتر این اسیب پذیری اپن ریدارکت به مثال زیر توجه کنید

https://google.com/redirect.php?page=https://PentestCore.com

در مثال بالا ورودی page در صفحه redirect.php سایت google.com اسیب پذیر است
ما با وارد کردن ادرس سایت در ورودی اسیب پذیر که در مثال ما page است به سایت مورد نظر منتقل میشویم
آشنایی با اسیب پذیری Open Redirect

کاربرد این اسیب پذیری چیست ؟

اسیب پذیری Open Redirect برای در بیشتر مواقع در حملات فیشینگ استفاده میشود
اکثر کاربر ها با کلیک بر روی یک لینک که ادرس ان مشابه سایت اصلی است
دیگر ادامه ادرس را نمیخوانند یا ادرس وارد شده را بعد از باز شدن نگاه نمیکنند
و همین موضوع کوچک اما مهم میتوانید باعث به خطر افتادن اطلاعات ان ها شود
در واقع ما با پیدا کردن این حفره امنیتی در وبسایت های مهم میتوانیم حملات فیشینگ با نتیجه مطلوبی انجام دهیم
از وبسایت های بزرگی از جمله گوگل ، فیسبوک و … این اسیب پذیری کشف شده است
و میتوان گفت یکی از رایج ترین حفره های امنیتی وب اپلیکیشن ها است
 

امنیت

برای امن سازی اسیب پذیری اپن ریدارکت باید ورودی های خود را کنترل کنید
و از اجرای http:// , https:// جلوگیری نمایید که هم از طریق تغیر در کدنویسی و هم در سرور میتوانید این کار را انجام دهید
همچنین برای امنیت بیشتر باید از فایروال های قدرتمند سرور استفاده کنید تا اصلا از ورود این کارکتر ها در ورودی ها جلوگیری شود
 
میتوانید برای اشنایی با اسیب پذیری های بیشتر از منو و بخش تست نفوذ ، وب اپلیکیشن ها را انتخاب کنید
امیدواریم از این اموزش لذت برده باشید
موفق و پیروز باشید.

5/5 (1 نظر)

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد