Open Redirection

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemin kullanıcıyı belirlenen başka bir tuzak sisteme yönlendirmesi.

Araçlar:

  • Firefox

Adımlar:

  • Hedef uygulamada, genellikle başarısız işlemler sonucu hata sayfalarına yönledirmek gibi amaçlarla hazırlanan sayfanın yönlendirme özelliğinin olduğu girdi noktaları tespit edilir.
  • Bu noktalar hedef sistemin dışında veya içinde olup da içeriği kontrol edilecek sayfalara yönlendirilmeye çalışılır. Örneğin hedefsite.com/?redirect=http://www.tuzaksistem.com şeklinde hedef sistemin linke tıklayan kullanıcıyı tuzak sisteme yönlendirmesi sağlanabilir. Bu sayede daha gerçekçi oltalama saldırıları hazırlanabilir.

Kaynak:[değiştir]