[BugBountyClub] Open Redirect

Open Redirect 취약점 이란?

리다이렉트 될 대상 URL을 사용자 측에서 조작하여 서버에서 설계한 URL을 방문시키는 게 아닌, 사용자 측에서 요청한 URL 페이지로 이동이 될 수 있어, 악의적인 사이트로 요청할 수 있어 Unvalidated Redirect and Forward(검증되지 않은 리다이렉트와 전달)로 불리기도 한다.

 

Open Redirect 문제풀이 (Exercise 1)

사용자 입력란에 임의의 데이터 삽입 시 URL에 파라미터(redirect_url)에 입력된 것을 확인

 

파라미터 값에 URL 주소 삽입 시도

 

타 사이트로 리다이렉트 된 것을 확인

 

Open Redirect 문제풀이 (Exercise 2)

페이지 내 검색란이 소스 확인

소스내에 "here" 클릭 시 리다이렉트 되는 것을 확인

 

파라미터(redirect_url) 값에 타 사이트 URL 정보 삽입 후 요청 시도

 

타 사이트로 리다이렉트 된 것을 확인

 

Open Redirect 문제풀이 (Exercise 3)

페이지 내 Options 태그가 있어 해당 페이지 소스 확인

 

소스 내에 Options 태그 내에 리다이렉트 파라미터 확인

 

파라미터(redirect_url) 값에 타 사이트 URL 정보 삽입 후 요청 시도

 

타 사이트로 리다이렉트 된 것을 확인

 

Open Redirect 문제풀이 (Exercise 4)

소스확인

 

소스 내에 리다이렉트 페이지명 및 파라미터 확인

 

페이지(openrd_ex4-1.php), 파라미터(redirect_url)를 이용하여 리다이렉트 시도

 

타 사이트로 리다이렉트 된 것을 확인