chebupelina
@chebupelina

Как сделать редирект с чужого сайта при наличии open redirect на нем?

Допустим, у меня есть сайт evil.com я хочу перенаправить на него пользователей через сайт другого человека - test.ru .

Пример с гуглом:
https://www.google.com/url?sa=t&url=https%3A%2F%2Fevil.com%2F&usg=AFQjCNFqJsxzxLVyDQcL5EqKXH0xtYS6HA


Как сделать то же самое с обычным сайтом?
  • Вопрос задан
  • 1115 просмотров
Пригласить эксперта
Ответы на вопрос 2
@dady_KK
PM
вариантов несколько:
  1. никак
  2. XSS
  3. взлом "обычного" сайта и прописывание своего кода для редиректа или установка своей ссылки
  4. использование других уязвимостей на "обычном" сайте
  5. попросить владельца "обычного сайта" сделать возможность редиректить что угодно куда угодно
Ответ написан
Dit81
@Dit81
Security researcher, pentester
Не на всех сайтах есть открытые редиректы. Посмотрите на сайтах с уязвимостями, может там есть и ваш сайт в списке. Как пример, openbugbounty.org
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы