Hvad er Open redirect og gælder det som bug ?

Tilmeldt 15. Feb 12

Indlæg ialt: 9

kill4life Skrevet 18-02-2014 kl. 09:57

Hvor mange stjerner giver du? :

Hej Aminoer

Jeg vil lige spørge om hvad er "Open redirect"

og gælder som bug eller ej ?

Fra Odense

Tilmeldt 7. Dec 09

Indlæg ialt: 52

Peter Melchiorsen Fra Struct Skrevet 18-02-2014 kl. 10:31

Hvor mange stjerner giver du? :

Hej,

"Open Redirect" er hvis et site tillader at redirecte til en anden side via URL parametre. F.eks. hvis man besøgte linket: http://www.domæne1.dk?redirect=www.falskdomæne.dk så, hvis "domæne1.dk" tillod Open Redirects, ville man havne på www.falskdomæne.dk

Dette er noget som benyttes af spammere og phishing folk udnytter til at få URLs der er "gode".

Hvis du spørger fordi du har fået afvide at dit site har "open redirects" så bør du få gjort noget ved det, da andre kan udnytte dit domæne. Om det kan betegnes som en bug ved jeg ikke, men det er ihvertfald en sikkerhedsbrist man burde tage hånd om.

Jeg håber dette gav mening.

Andre som har en anden eller bedre forklaring?

//Peter

Tilmeldt 15. Feb 12

Indlæg ialt: 9

kill4life Skrevet 18-02-2014 kl. 12:21

Hvor mange stjerner giver du? :

Nej det er bare fordi jeg har fundet sådan et bug i en meget kendt hjemmeside.

men hvis jeg ikke få nogle ud af det vil jeg ikke anmelde det

PS: siden tilhører staten