Vulnerabilidad Open Redirect

Resumen: Open Redirect es una vulnerabilidad que nos permite manipular un enlace o hipervínculo para poder llevar al usuario a donde queramos.

Nota: El laboratorio ha sido creado con chatGPT y desplegado en un Kali Linux.

Open Redirect básico

Solo tenemos que poner el puntero encima del link y ver a donde nos lleva, pegarlo en el navegador y cambiar la dirección por la que queramos, si nos deja, es que es vulnerable.

Bypass restricciones Open Redirect

Si no nos deja redirigir el tráfico a donde queramos, tan solo tenemos que concatenar la URL con un @ a la dirección que queramos.

También podemos reaizar el proceso de manera automática con la herramienta Oralyzer.

Con esta herramienta de facil uso comprobamos posibles redirecciones en el objetivo.