Open Redirect

Parameter redirect digunakan langsung tanpa validasi. Pengguna bisa diarahkan ke situs berbahaya.

Redirect Handler

Masukkan URL tujuan. Sistem akan melakukan redirect tanpa memeriksa apakah URL tersebut aman.

Contoh Link Redirect

Link-link ini menggunakan parameter redirect. Klik untuk melihat perilakunya.

Ke Dashboard (aman) ?redirect=/dashboard Ke Profil (aman) ?redirect=/profil Ke evil.com (berbahaya) ?redirect=https://evil.com/phishing Protocol-relative (berbahaya) ?redirect=//evil.com URL obfuscation (berbahaya) ?redirect=https://trusted-domain.com@evil.com

Redirect Log

Kerentanan: Open Redirect — Parameter redirect tidak divalidasi. Attacker bisa membuat link seperti https://trusted-site.com/redirect?redirect=https://evil.com yang terlihat seperti domain terpercaya. Dengan Burp Suite, intercept dan ubah nilai redirect ke domain eksternal.

https://evil.com/phishing?token=stolen

//evil.com

/\evil.com

javascript:alert('xss')