Open Redirect
Last updated
Last updated
Esta vulnerabilidad ocurre cuando una aplicación permite a un usuario controlar un redirect o un forward hacia otra url, permitiéndole a un atacante hostear un phishing y redireccionar a una víctima hacia este sitio desde una url que es legítima.
En esta url se puede ver que la página web nos está redirigiendo a otro sitio:
Por lo que modificaremos ese campo con otra página web (en este caso es google pero podría ser nuestro sitio de phishing):
Y como se puede apreciar, fue existosa la explotación ya que se hizo la petición a la url que especificamos:
