موقعیت شما:
صفحه اصلی » امنیت » آسیب پذیری Open redirect

تبلیغات ویژه

آسیب پذیری Open redirect

شاید بیشتر افراد با حملاتی همانند فک پیج FakePage آشنایی داشته باشند به مرور زمان افراد با این حملات آشنا شدند و در حال حاضر افراد کمی فریب صفحات فک پیج را میخورند چرا که با دیدن آدرس جعلی میتوان تشخیص داد صفحه تقلبی میباشد.

آسیب پذیری Open redirect در حملات فیشینگ مورد استفاده قرار میگیرد کاربران به بازدید از سایت های مخرب بدون اینکه متوجه شوند به ادرس دیگری انتقال پیدا میکنند.

به طور مثال با باز کردن لینکی همانند لینک زیر


http://www.site.org/file.php?redirect=http://www.attacker.com

کاربر به سایت attacker.com هدایت میشود این آسیب پذیری چندین بار در بخش های مختلف سایت های بزرگ همچون یاهو کشف شده است که نفوذگر با دادن لینکی به کاربر کاربر را از سایت یاهو هدایت میکند به سایت مخرب خود

تغییر مسیر زمانی که صفحه وب آسیب پذیر است یک مهاجم می تواند از این آسیب پذیری برای تغییر مسیر کاربران به دیگر وب سایت های مخرب که می تواند برای حملات فیشینگ و مشابه استفاده می شود استفاده کند.

برچسب ها:
اشتراک گذاری:
بیوگرافی نویسنده BloodCyb :

سلام امیر حامدی هستم نزدیک 6 ساله تو حوزه وب و امنیت فعالیت دارم با زبان های برنامه نویسی php و c و جاوا آشنایی دارم تو حوزه امنیت اطلاعات با انواع سیستم عامل ها کار کردم به خصوص کالی لینوکس و بک ترک هم اکنون مدیر سرور شرکت ارست هاست هستم.

نظرات:

دیدگاهتان را بنویسید