Cara Exploit Bug Open Redirection - Welcome back to my blogger terkeren terkece terupdate, sesuai judul kita akan memahami dan menemukan bug open redirection serta cara exploit pada bug tersebut.
Apa itu Bug Redirection ?
Kerentanan ini memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin situs. Bergantung pada arsitektur situs web yang rentan, pengalihan bisa terjadi setelah tindakan tertentu, seperti login, dan terkadang hal itu bisa terjadi seketika saat memuat sebuah halaman.
Apa itu Bug Redirection ?
Kerentanan ini memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin situs. Bergantung pada arsitektur situs web yang rentan, pengalihan bisa terjadi setelah tindakan tertentu, seperti login, dan terkadang hal itu bisa terjadi seketika saat memuat sebuah halaman.
Baca Juga
- Bypass Firewalls dengan History DNS
- Nhentai Generator Tools
- Deface metode Timthumb exploit 1.x RCE.
- Deface Method 31337FileExists and Upload Shell
- Cara Tetap Terhubung Wifi Walaupun Sudah Ganti Password
Contohnya ketika seseorang mengakses www.situsweb.com/parameter.php?url=google.com dan pengguna diarahkan ke situs google.com tanpa peringatan, maka disitu terdapat celah open recirect.
Sebenarnya Bug open redirect itu tidak sesimple itu dan semudah itu, kadang kita harus membypass nya dengan cara lain seperti menambah shortlink untuk memanipulasi server agar tidak ada peringatan apapun.
Contoh Kasus :
Seorang attacker menemukan celah open redirection pada situs PayPal. Dengan celah tersebut, dia mulai menebar spam email yang berisi link scampage PayPal namun telah "dibungkus" dengan link open redirection milik situs resmi PayPal. Hasilnya bagi siapa saja yang kurang memperhatikan bahwa url telah dialihkan pasti terjebak ke situs phising milik attacker.
Bagaimana Pendapat kalian tentang bug sepele namun besar dampaknya bagi warga negara internet sekarang, kita sebagai pengguna internet harus berhati-hati dan menjaga sikap, tidak kemakan berita hoax atau sebaliknya. semoga bermanfaat dan jadikan ini semua sebagai edukasi, karna ilmu seperti ini tidak akan di dapat di sekolah. see youu!!