Open Redirect

Esta vulnerabilidad ocurre cuando una aplicación permite a un usuario controlar un redirect o un forward hacia otra url, permitiéndole a un atacante hostear un phishing y redireccionar a una víctima hacia este sitio desde una url que es legítima.

Explotación

En esta url se puede ver que la página web nos está redirigiendo a otro sitio:

Por lo que modificaremos ese campo con otra página web (en este caso es google pero podría ser nuestro sitio de phishing):

Y como se puede apreciar, fue existosa la explotación ya que se hizo la petición a la url que especificamos: