Postingan

Apa Itu Bug Open Redirect? Bagaimana Cara Memanfaatkan/Mengeksploitasi Bug Open Redirect Dan Bagaimana Cara Menutupi Bug Tersebut

Apa itu bug open redirect?

Bug open redirect adalah kerentanan yang memungkinkan penyerang/attacker untuk mengarahkan pengunjung dari situs awal ke situs malware atau phising tanpa disetujui dari admin situs...

Bagaimana cara mengeksploitasi atau memanfaatkan bug tersebut?

Penyerang cukup membuat situs yang sudah terpasang virus atau backdoor/ phising page untuk mengarahkan si korban ke situs phising

target:

https://randy-sec45.blogspot.com

example:

- https://site.com/?pageurl=https://randy-sec45.blogspot.com

- https://api.hackertarget.com/pagelinks/?q=https://randy-sec45.blogspot.com

- https://www.smpn1-pamekasan.sch.id/redirect/?alamat=randy-sec45.blogspot.com

ketika halaman tersebut dibuka secara otomatis akan diarahkan ke situs:

https://randy-sec45.blogspot.com

Bagaimana cara menutupi bug tersebut?

Jika memungkinkan, jangan izinkan input pengguna untuk secara langsung mengontrol tujuan pengalihan. melainkan buat mereka di sisi server (melalui ID -> pemetaan URL)

Jika ini bukan memungkinkan / pilihan, daftar putih yang ketat untuk disarankan

Akhirnya mitigasi terakhir dapat dilakukan dengan menghapus penentu protokol dari input pengguna sebelum pengalihan

metode terakhir ini tidak dapat memperbaiki exploitasi pengalihan situs, tetapi dapat mencegah pengalihan situs web yang dikendalikan si penyerang.

Kelelawar Cyber Team | Blogs

Apa Itu Bug Open Redirect? Bagaimana Cara Memanfaatkan/Mengeksploitasi Bug Open Redirect Dan Bagaimana Cara Menutupi Bug Tersebut

Posting Komentar

Cara Banned Akun Wa Orang

Cara Mencari Lokasi Orang Mengggunakan IP

Cara Agar Hacker Tidak bisa meng-Upload Backdoor di Website

Apa Itu Cek Da Pa Checker?