Pengertian Bug open redirect
Assalamualaikum wr.wb,kembali lagi diblog saya pada pertemuan kali ini saya akan membagikan tips tutorial untuk kalian mengenai bug open redirect dan cara mencari bugnya:).sebelum itu kalian perlu ketahui dulu,bug open redirect adalah sebuah kerentanan yang dimana si attacker memanipulasi halaman website untuk mengarahkan si victim/target/user ke halaman attacker(mis.web phising).letak bug tersebut berada di parameter url/alamat website.bahaya bagi si victim adalah ketika victim mengklik url yang dimanipulasi oleh attacker yang dimana attacker memanipulasi nya dengan meredirect ke halaman web yang sudah disediakan oleh attacker dan dimana si user/victim sudah keredirect ke halaman yang dituju,data si victim yang bersifat sensitif(password dan username) akan dicuri oleh attacker.contoh:
http://target.com/redirect/?url=https://security-xploit7.blogspot.com
Parameter url berada di /redirect/?url
Nah disini saya kebetulan sekali menemukan sebuah bug open redirect di web sekolah indonesia.disini saya akan menggunakan web tersebut sebagai kelinci percobaan:v.simak baik²:).
Simak baik² ya jika ada pertanyaan silahkan bertanya di kolom komentar.dan jangan lupa klik subscribe😉
Sekian dulu artikel saya kali ini,terimakasih dan sampai jumpa di next artikel.
Wa'assalamualaikum wr.wb
Post a Comment