Mencari Celah Open Redirect (Unvalidated Redirect) dan Pengunaannya

Karna banyaknya pertanyaan pada postikan di fanspage nakanosec tentang open redirect kali ini kita bakal belajar tentang bug open redirect dan penyerangannya, Oke sebelum ke topic ayok kenalan dulu ama open redirect~

Open redirects atau Unvalidated redirects adalah kerentanan terjadi ketika aplikasi web menerima input yang tidak divalidasi yang dapat menyebabkan aplikasi web mengalihkan permintaan ke URL yang tidak terpercaya atau url yang direkayasa oleh attacker dengan memodifikasi input URL ke situs jahat, penyerang dapat berhasil meluncurkan penipuan phishing dan mencuri kredensial pengguna.Karena nama server dalam tautan yang dimodifikasi identik dengan situs asli, upaya phishing mungkin memiliki tampilan yang lebih dapat dipercaya. Serangan Open redirects atau Unvalidated redirects juga dapat digunakan penyerangan yang membuat URL melewati pemeriksaan akses control aplikasi dan kemudian meneruskan penyerang ke fungsi istimewa yang biasanya tidak dapat diakses. Contoh:

Diketahui Flow dari website sosial media seperti berikut.
1.Pengguna harus login ke www.nakanosec.com/login.php kemudian akan diberikan cookie untuk digunakan sebagai akses ke session akun
2.Ketika user melakukan add account ke user mikuclaluceria maka diarahkan ke www.nakanosec.com/add.php?=/user/mikuclaluceria/
3.Setelah melakukan add maka user akan diarahkan ke www.nakanosec.com/user/mikuclaluceria/

Attacker Scenario.
1.Attacker menyiapkan situs phising yang menyerupai web asli http://nakanosec.com/ yaitu dengan membuat phising pada situs http://naonakenosec.com/
2.Attacker login ke www.nakanosec.com/login.php dengan akun asli yang memiliki 5000 teman
3.Attacker membuat broadcast atau postingan yang isinya www.nakanosec.com/add.php?=http://naonakenosec.com/
4.Pengguna yang meng-klik tautan atau link tersebut akan ter alihkan ke situs http://naonakenosec.com/ dimana situs tersebut akan meminta user untuk login kembali.
5.Ketika User login disitus http://naonakenosec.com/ maka kredensial yang ada akan didapatkan oleh attacker

Oke itu baru awalan~
Lets do more Fun~

Mencari Bug Open Redirect 
1.Masuk ke https://api.hackertarget.com/pagelinks/?q=http://target.com/
2.Karena disini target saya adalah http://www.kzsoft.to/ jadi url dari hacker target menjadi https://api.hackertarget.com/pagelinks/?q=http://www.kzsoft.to/
3.Output atau Respond dari hacker target akan memberikan beberapa link.
4.Cari link yang mengandung url lain/situs lain disitu biasanya terdapat kerentanan open redirect
5. Ubah url yang ada dengan evil site buatan anda.. jika anda dialihkan ke evil site, maka dapat dipastikan situs tersebut vulnerable

Live target
http://www.kzsoft.to/rank.cgi?mode=link&id=1155&url=http://nakanosec.com/

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.