MASIGNALPHAS2101
3071178398193978069

Apa Itu Bug Open Redirect? Bagaimana Cara Memanfaatkan / Mengeksploitasi Bug Open Redirect? Bagaimana Cara Patch / Menutup Bug Open Redirect?

Apa Itu Bug Open Redirect? Bagaimana Cara Memanfaatkan / Mengeksploitasi Bug Open Redirect? Bagaimana Cara Patch / Menutup Bug Open Redirect?
Add Comments
Monday, December 21, 2020

Apa Itu Bug / Vulnerability Open Redirect??
Open redirect / Pengalihan terbuka adalah sebuah kerentanan / vulnerability yang memungkinkan penyerang untuk memasukan sebuah link yang dimana dengan link tersebut penyerang / hacker dapat memanfaatkanya sebagai tehnik serangan tertentu, intinya penyerang / hacker dapat mengarahkan dari situs target ke situs penyerang (EvilSite).

Bagaimana Cara Mengeksploitasi / Memanfaatkanya?
Penyerang cukup membuat situs yang telah dipasangkan viru atau backdoor atau phising page untuk mengarahkan si korban.

Misalnya :

Maka ketika penyerang memasukan / memasangkan situsnya ke situs korban, secara tidak sadar user akan diarahkan ke situs tersebut, sehingga virus / backdoor / phisingpage dapat bekerja.

Hasilnya akan seperti ini :
https://site.com/?pageurl=https://ardyans.com/phising.html

Ketika halaman tersebut dibuka secara otomatis akan diarahkan ke situs :

Baca Juga :

Bagaimana Cara Menutup / Mempatch Bug Open Redirect?
Jika memungkinkan, jangan izinkan input pengguna untuk secara langsung mengontrol tujuan pengalihan; melainkan, buat mereka di sisi server (mis. melalui ID -> pemetaan URL).

Jika ini bukan pilihan, daftar putih yang ketat sangat disarankan.

Akhirnya, mitigasi terakhir dapat dilakukan dengan menghapus penentu protokol dari input pengguna sebelum pengalihan.

Metode terakhir ini tidak akan memperbaiki eksploitasi pengalihan intra-situs, tetapi dapat mencegah pengalihan ke situs web yang dikendalikan penyerang.

Baca Juga :

Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.