Memahami Dampak Dan Mencari Celah Open Redirect

Yow Halo Exploiter, sesuai judul di atas, kali ini saya akan memberi tahu sedikit tentang bug open redirect dan cara mencari celahnya. Celah Open Redirection atau juga dikenal dengan "Unvalidated Redirects and Forwards" sebenarnya adalah celah yang banyak ditemukan selain bug XSS. Anehnya, masih banyak developer yang mengabaikan celah ini.

Open redirects atau Unvalidated redirects adalah kerentanan terjadi ketika aplikasi web menerima input yang tidak divalidasi yang dapat menyebabkan aplikasi web mengalihkan permintaan ke URL yang tidak terpercaya atau url yang direkayasa oleh attacker dengan memodifikasi input URL ke situs jahat, penyerang dapat berhasil meluncurkan penipuan phishing dan mencuri kredensial pengguna.Karena nama server dalam tautan yang dimodifikasi identik dengan situs asli, upaya phishing mungkin memiliki tampilan yang lebih dapat dipercaya. Serangan Open redirects atau Unvalidated redirects juga dapat digunakan penyerangan yang membuat URL melewati pemeriksaan akses control aplikasi dan kemudian meneruskan penyerang ke fungsi istimewa yang biasanya tidak dapat diakses.

Sebenarnya jenis open redirect tidak semuanya sesimpel itu. Beberapa kasus harus dilakukan beberapa bypass terlebih dahulu. Namun tujuannya sama yaitu mengarahkan target ke situs milik attacker. Celah ini kadang tidak diperhatikan oleh developer karena mereka menganggap celah ini tidak mempengaruhi database dan attacker tidak dapat mencuri data hanya dengan celah open redirect.

Contoh Kasus

Si hacker membuat situs phising yang menyerupai https://facebook.com/ yaitu dengan membuat phising pada website https://facebookss.com/ kemudian si hacker login menggunakan akun asli ke situs facebook, setelah login si hacker kemudian membuat postingan yang isinya https://facebook.com/redirect.php?url=https://facebookss.com/ dan teman-temanya pun mengklik url itu, yang otomatis ter redirect ke situs palsu https://facebookss.com disana si teman diminta login ulang dan setelah login ulang, jederr :b, username dan passwordnya sudah diketahui oleh sang hacker.

Menemukan Celah Open Redirect

• Masuk Ke situs https://api.hackertarget.com/pagelinks/?q=[LINK TARGET]
• karena disini target saya http://www.kzsoft.to/ jadi seperti ini https://api.hackertarget.com/pagelinks/?q=http://www.kzsoft.to
• setelah itu api.hackertarget.com akan memberikan output / respond beberapa link yang ada di situs itu
• cari link yang mengandung url/situs lain biasanya url seperti itu akan meredirect ke situs tsb.

• ubah url tersebut ke url situs phising kalian, contoh http://www.kzsoft.to/rank.cgi?mode=link&id=1118&url=https://sec.linuxploit.com

ok itu saja yang bisa saya sampaikan, kurang lebihnya mohon maaf :D

referensi :

- https://www.linuxsec.org/2018/01/bug-open-redirection.html

- https://www.nakanosec.com/2020/03/mencari-celah-open-redirect-unvalidated.html