Burp Aç Hayatı Yaşa
~Tanım~
Open Redirect (Açık Yönlendirme), bir web uygulamasındaki bir zafiyet sonucu, kullanıcının güvenilir bir siteye gitmeye çalışırken kötü niyetli bir saldırganın belirlediği bir web sayfasına yönlendirilmesine neden olur. Bu saldırı, çoğu zaman saldırganın hedef web uygulamasındaki bir sayfayı veya hizmeti hedefleyen bir bağlantıyı kullanarak gerçekleştirilir.
Bu saldırı türü, genellikle hedef web uygulamasındaki bir URL parametresinin güvenli bir şekilde işlenmemesi veya doğrulanmaması sonucu ortaya çıkar. Saldırgan, bu parametreyi kontrol ederek, kullanıcının tarayıcısını herhangi bir web sitesine yönlendirebilir. Saldırgan, kullanıcıyı kötü amaçlı bir web sitesine yönlendirerek kullanıcının bilgilerini veya kimlik bilgilerini çalmak için kullanabilir.
~Uygulama~
Önümüze yine bir login sayfası geldi, username ve password kısmını salla dediğine göre bir önemi yok herhangi bir şey yazım login olalım.
login butonuna basalım.
bizi hello.html sayfasına yönlendirdi büyük bir ihtimal arkada post olarak dönüyor istek geri dönüp burp ile araya girelim.
Login olurken redirect değişkeni ile bizi kandırıldığımız sayfaya yönelendiriyor ben bunu zararlı kodumun yüklü olduğu url ile değiştirebilirim.
Şimdi de bizi evil.com a yönlendirdi.
~Zafiyetin Kaynaklandığı Yer~
Bu açığı kapatmak için, $_GET['redirect'] parametresi kontrol edilerek sadece belirlenen güvenli URL'lere yönlendirme yapılmalıdır. Örneğin, sadece site içindeki URL'ler ya da belirli bir domain'e ait URL'ler kullanılabilir.
Okuduğunuz İçin Teşekkürler
