Задать вопрос
chebupelina
@chebupelina
информационная-безопасность

Как сделать редирект с чужого сайта при наличии open redirect на нем?

Допустим, у меня есть сайт evil.com я хочу перенаправить на него пользователей через сайт другого человека - test.ru .

Пример с гуглом:
https://www.google.com/url?sa=t&url=https%3A%2F%2Fevil.com%2F&usg=AFQjCNFqJsxzxLVyDQcL5EqKXH0xtYS6HA


Как сделать то же самое с обычным сайтом?
  • Вопрос задан
  • 1779 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@dady_KK
PM
вариантов несколько:
  1. никак
  2. XSS
  3. взлом "обычного" сайта и прописывание своего кода для редиректа или установка своей ссылки
  4. использование других уязвимостей на "обычном" сайте
  5. попросить владельца "обычного сайта" сделать возможность редиректить что угодно куда угодно
Ответ написан
1 комментарий
1 комментарий
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Не на всех сайтах есть открытые редиректы. Посмотрите на сайтах с уязвимостями, может там есть и ваш сайт в списке. Как пример, openbugbounty.org
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Парсер , Клиент для просмотра логов. С++, QT \ QML
04 янв. 2025, в 15:22
200000 руб./за проект
Дизайн и вёрстка сайта на Tilda
04 янв. 2025, в 14:56
60000 руб./за проект
Доработать парсер на python
04 янв. 2025, в 14:12
2000 руб./за проект
Ещё заказы