반응형
Open Redirect 취약점 이란?
리다이렉트 될 대상 URL을 사용자 측에서 조작하여 서버에서 설계한 URL을 방문시키는 게 아닌, 사용자 측에서 요청한 URL 페이지로 이동이 될 수 있어, 악의적인 사이트로 요청할 수 있어 Unvalidated Redirect and Forward(검증되지 않은 리다이렉트와 전달)로 불리기도 한다.
Open Redirect 문제풀이 (Exercise 1)
사용자 입력란에 임의의 데이터 삽입 시 URL에 파라미터(redirect_url)에 입력된 것을 확인
파라미터 값에 URL 주소 삽입 시도
타 사이트로 리다이렉트 된 것을 확인
Open Redirect 문제풀이 (Exercise 2)
페이지 내 검색란이 소스 확인
소스내에 "here" 클릭 시 리다이렉트 되는 것을 확인
파라미터(redirect_url) 값에 타 사이트 URL 정보 삽입 후 요청 시도
타 사이트로 리다이렉트 된 것을 확인
Open Redirect 문제풀이 (Exercise 3)
페이지 내 Options 태그가 있어 해당 페이지 소스 확인
소스 내에 Options 태그 내에 리다이렉트 파라미터 확인
파라미터(redirect_url) 값에 타 사이트 URL 정보 삽입 후 요청 시도
타 사이트로 리다이렉트 된 것을 확인
Open Redirect 문제풀이 (Exercise 4)
소스확인
소스 내에 리다이렉트 페이지명 및 파라미터 확인
페이지(openrd_ex4-1.php), 파라미터(redirect_url)를 이용하여 리다이렉트 시도
타 사이트로 리다이렉트 된 것을 확인
반응형
'Hacking > Web Hacking' 카테고리의 다른 글
| [WebHacking] 파일 다운로드 취약점 사례 (0) | 2025.10.11 |
|---|---|
| 피들러(Fiddler Everywhere), Burp Suite 연동 (0) | 2025.05.20 |
| 정보 노출 취약점 발견 사례 (0) | 2025.05.20 |
| [WEB Hacking] 파일 다운로드(File Download) 취약점 (3) | 2024.10.24 |