Open redirect

O open redirect, é uma vulnerabilidade que ocorre quando a aplicação web possui algum ponto de redirecionamento que ao clicar, será redirecionado para um outro link, como por exemplo, logar no Facebook. Pode ser observado na url se possui algum parâmetro que faz esse redirecionamento. O impacto dessa falha é que o atacante pode trocar o link que for passado por parâmetro por algum outro e se caso a aplicação permitir, pode-se de criar uma nova url que redireciona o para qualquer lugar que deseja, como por exemplo, uma página falsa ou baixar um arquivo malicioso de algum servidor.

É importante se atentar também que o parâmetro do redirecionamento, pode vir codificado com por exemplo um base64. Nesse caso basta identificar qual é a codificação e fazer o processo reverso codificando o parâmetro para enviar.