Open Redirect
概要
URLに直接または間接的に悪意あるURLを仕込むことで、悪意あるサイトへリダイレクトできてしまう脆弱性
例
https://aaaa.bbb.com?u=https://redirect.com
上記の例では、サイトhttps://aaaa.bbb.comにリダイレクト機能があり、その
URLをu=以降で指定できる場合を考える
この場合、?u=https://redirect.comの部分がリダイレクト先のURLとなる
サーバから30Xで返答され、Locationヘッダに上記URLが付与される
→その後クライアント側でLocationのURLをGETして表示
対策例
リダイレクト先のURLを固定にする
リダイレクト先のURLを直接指定しない(番号等で指定)
リダイレクト先のドメイン名をチェック
関連レポート
以上