url을 조작하여 공격하는 취약점 중 오픈 리다이렉트에 대해 공부해보겠습니다.
오픈 리다이렉트란?
공격자가 조작하는 입력값을 개발자가 맹신해 일반적으로 URL 파라미터 등을 사용해 사용자를 다른 사이트로 이동하게 만든다.
ex)
정상 url : http://login.com/login?next=/home
비정상 url : http://login.com/login?next=http://baaaadsite.com
공격 원리
1. 공격자가 URL 주소를 변조하여 베포
2. 다른 사용자가 사이트를 접속
3. 피싱 사이트 혹은 악성 다운로드 페이지로 자동 연결
추가로, URL의 길이가 길 경우 사람들이 올바른 주소인 줄 착각하고 해당 URL로 접속하는 경우들이 있으니 조심하자. 만약 오픈 리다이렉트 공격을 받게 되면, 피싱 사이트로 리다이렉트 되거나 악성코드가 다운로드 될 수 있다.
공격에 사용되는 코드
- url= or u=
- redirect= or r=
- next=
위의 코드 모두 작업 완료 후 특정 목적지로 이동하라는 의미를 담고 있으며, 개발자의 마음에 따라 사용하고싶은 것을 사용합니다.
막는 방법
화이트 리스트를 작성해서 지정된 주소가 아닐 경우 Default로 URL주소를 지정해주거나 오류페이지를 띄우기.
점검 방법
- redirectURL 파라미터에 공격자 지정 페이지 입력 후 요청 시 공격자 페이지로 리다이렉트 되는 것을 점검
- open redirect 테스트 자동화 툴 사용
'SWUFORCE > 워게임' 카테고리의 다른 글
| [추가공부]pwntools (0) | 2026.01.28 |
|---|---|
| [Dreamhack]addition-quiz (0) | 2026.01.27 |
| [suninatas]3번 (0) | 2026.01.13 |
| burp suite 사용했던 내용 정리 (0) | 2025.11.18 |
| game2 (0) | 2025.11.18 |