Texonom
Texonom/
Engineering
Engineering/Data Engineering/Data ID/URI/URL/
Open Redirect
Search

Open Redirect

Creator
Creator
Seonglae ChoSeonglae Cho
Created
Created
2021 Feb 21 12:13
Editor
Editor
Seonglae ChoSeonglae Cho
Edited
Edited
2022 Aug 17 15:6
Refs
Refs

URL Redirection to Untrusted Site

사용자로부터 입력되는 값을 외부사이트의 주소로 사용하여 자동으로 연결하는 서버 프로그램은 피싱(Phishing) 공격에 노출되는 취약점
입력된 값이 화이트리스트에 존재하는지 확인
 
 
 
시큐어코딩(6) - Open Redirect
사용자로부터 입력되는 값을 외부사이트의 주소로 사용하여 자동으로 연결하는 서버 프로그램은 피싱(Phishing) 공격에 노출되는 취약점을 가질 수 있다. 일반적으로 클라이언트에서 전송된 URL 주소로 연결하기 때문에 안전하다고 생각 할 수 있으나, 해당 폼의 요청을 변조함으로써 공격자는 사용자가 위험한 URL로 접속할 수 있도록 공격할 수 있다.
시큐어코딩(6) - Open Redirect
https://kixxf.tistory.com/106
시큐어코딩(6) - Open Redirect
 
 

Recommendations

Texonom
Texonom/
Engineering
Engineering/Data Engineering/Data ID/URI/URL/
Open Redirect