x32x01
  • بواسطة x32x01 ||
شرح طريقة اكتشاف ثغرة اعادة التوجيه Open Redirect في موقع deliveroo.co.uk
ما هي ثغرة اعادة التوجيه ؟
ثغرة ال Open Redirect أو ما تسمي أيضا بال Unvaildated Redirect هي إحدى ثغرات الويب اللتي يكون سببها عدم تحقق مطوري الموقع من الروابط التي يتم توجيه المستخدمين إليها والذي يمكن أن يؤدي لعدة مخاطر أبرزهم و أكثرهم شيوعا هو هجمات ال Phishing أي التصيد الإحتيالي وهي الهجمات اللتي تعتمد علي ال Social Engeneering والإحتيال علي الضحية لجعله يضغط علي رابط ما ليتم اختراقه.
1.png
الملخص :
يقوم الموقع باعادة توجيه المستخدمين بطريقة غير امنه, يعني لايقوم بالتحقق من قيمة الباراميتر “app_url” مما يسمح للمهاجم بتوجيه المستخدمين الى مواقع ضارة عند الضغط على الرابط المصاب :
Code:
 https://deliveroo.co.uk/en?$link_path=/&$app_url=

POC1​
Code:
 https://deliveroo.co.uk/en?$link_path=/&$app_url=https://www.yahoo.com

خطر الثغرة :
يمكن للمهاجم بان يقوم باستخدام هذه الثغرة لتحويل المستخدمين الى مواقع ضارة مسيطر عليها المهاجم وايضا يقوم بتنفيذ هجمات التصيد الاحتيال

كيف يتم اصلاح الثغرة :
  1. حاول تجنب عمليات اعادة التوجيه تماما ان امكن
  2. اذا قمت باستخدام عمليات اعادة التوجيه فقم بتحديد الموقع الذي تريد تحويل المستخدمين اليه فقط
  3. تنفيذ عمليات التحقق من صحة الهدف الذي سيتم توجيه المستخدمين اليه
  4. اجعل المطورين على دراية بخطر الثغرة وكيف تحدث
المراجع : https://www.neuralegion.com/blog/open-redirect-vulnerabilities
 
المواضيع ذات الصلة
x32x01
الردود
0
المشاهدات
438
x32x01
x32x01
x32x01
الردود
0
المشاهدات
399
x32x01
x32x01
x32x01
الردود
0
المشاهدات
562
x32x01
x32x01
x32x01
الردود
0
المشاهدات
250
x32x01
x32x01
x32x01
الردود
0
المشاهدات
512
x32x01
x32x01
الوسوم : الوسوم
open redirect ثغرات المواقع ثغرة open redirect ثغرة أعادة التوجيه
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,662
المشاركات
1,866
أعضاء أكتب كود
370
أخر عضو
Ahmedmo95
عودة
أعلى