Задать вопрос
chebupelina
@chebupelina
информационная-безопасность

Как сделать редирект с чужого сайта при наличии open redirect на нем?

Допустим, у меня есть сайт evil.com я хочу перенаправить на него пользователей через сайт другого человека - test.ru .

Пример с гуглом:
https://www.google.com/url?sa=t&url=https%3A%2F%2Fevil.com%2F&usg=AFQjCNFqJsxzxLVyDQcL5EqKXH0xtYS6HA


Как сделать то же самое с обычным сайтом?
  • Вопрос задан
  • 1841 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Специалист по информационной безопасности
    11 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • ProductStar
    Профессия Инженер информационной безопасности с нуля
    12 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
@dady_KK
PM
вариантов несколько:
  1. никак
  2. XSS
  3. взлом "обычного" сайта и прописывание своего кода для редиректа или установка своей ссылки
  4. использование других уязвимостей на "обычном" сайте
  5. попросить владельца "обычного сайта" сделать возможность редиректить что угодно куда угодно
Ответ написан
1 комментарий
1 комментарий
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Не на всех сайтах есть открытые редиректы. Посмотрите на сайтах с уязвимостями, может там есть и ваш сайт в списке. Как пример, openbugbounty.org
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
SRE/DevOps инженер
Сбер Москва
от 200 000 до 300 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 350 000 ₽
Ещё вакансии