آشنایی با اسیب پذیری Open Redirect

اسیب پذیری Open Redirect

در این اموزش به صورت کامل با اسیب پذیری اپن ریدایرکت ( open redirect ) اشنا میشوید و با کاربرد ان در هک و امنیت اشنا میشوید

 اسیب پذیری Open Redirect

Open Redirect یک اسیب پذیری در وب اپلیکیشن ها است که به دلیل اشتباهات برنامه نویس به وجود می اید
که هکر میتواند با استفاده از این اسیب پذیری هر لینکی را با استفاده از دامنه سایت اسیب پذیر برای کاربر اجرا کند
برای درک بهتر این اسیب پذیری اپن ریدارکت به مثال زیر توجه کنید

https://google.com/redirect.php?page=https://PentestCore.com

در مثال بالا ورودی page در صفحه redirect.php سایت google.com اسیب پذیر است
ما با وارد کردن ادرس سایت در ورودی اسیب پذیر که در مثال ما page است به سایت مورد نظر منتقل میشویم
آشنایی با اسیب پذیری Open Redirect

کاربرد این اسیب پذیری چیست ؟

اسیب پذیری Open Redirect برای در بیشتر مواقع در حملات فیشینگ استفاده میشود
اکثر کاربر ها با کلیک بر روی یک لینک که ادرس ان مشابه سایت اصلی است
دیگر ادامه ادرس را نمیخوانند یا ادرس وارد شده را بعد از باز شدن نگاه نمیکنند
و همین موضوع کوچک اما مهم میتوانید باعث به خطر افتادن اطلاعات ان ها شود
در واقع ما با پیدا کردن این حفره امنیتی در وبسایت های مهم میتوانیم حملات فیشینگ با نتیجه مطلوبی انجام دهیم
از وبسایت های بزرگی از جمله گوگل ، فیسبوک و … این اسیب پذیری کشف شده است
و میتوان گفت یکی از رایج ترین حفره های امنیتی وب اپلیکیشن ها است
 

امنیت

برای امن سازی اسیب پذیری اپن ریدارکت باید ورودی های خود را کنترل کنید
و از اجرای http:// , https:// جلوگیری نمایید که هم از طریق تغیر در کدنویسی و هم در سرور میتوانید این کار را انجام دهید
همچنین برای امنیت بیشتر باید از فایروال های قدرتمند سرور استفاده کنید تا اصلا از ورود این کارکتر ها در ورودی ها جلوگیری شود
 
میتوانید برای اشنایی با اسیب پذیری های بیشتر از منو و بخش تست نفوذ ، وب اپلیکیشن ها را انتخاب کنید
امیدواریم از این اموزش لذت برده باشید
موفق و پیروز باشید.

  دانلود از یوتیوب با موبایل از طریق ترموکس
0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

نیاز های هکر ها

نیاز های هکر های حرفه ای چیست؟

برای یادگیری حرفه ای هک و امنیت نیاز به یادگیری مباحث خاصی داریم که در این آموزش می خواهیم به نیازهای هکر های حرفه ای بپردازیم. 0/5 (0 نظر)   سرور هکینگ چیست ؟ + مراحل تست نفوذ سرور

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   نکاتی در رابطه با خرید افزونه و قالب های وب سایت

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   شروع هک و امنیت با ابزار BabySploit

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *