Open Redirect - aucune protection - Pentesting Web

Premier exemple (sans aucune protection) :

Sur le port 5000 du localhost, nous avons un site web qui nous donne la possibilité de nous rediriger vers un site web :

Nous interceptons cela avec Burpsuite et voyons une redirection par la méthode GET :

Nous collons ceci dans l'URL et il nous redirige vers le site web que nous voulons :

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?