Open Redirect in url_redirect Parameter

漏洞信息

漏洞名称: Open Redirect in url_redirect Parameter

漏洞类型: 其他

漏洞等级: 中危

漏洞描述: 该漏洞涉及通过url_redirect参数实现的开放重定向问题,允许攻击者将用户重定向到恶意网站。开放重定向漏洞通常发生在Web应用程序中,当应用程序使用用户提供的输入(如URL参数)来重定向用户,而没有充分验证或清理这些输入时。这种漏洞可以被利用来进行钓鱼攻击,诱导用户访问恶意网站,从而可能导致信息泄露或其他安全风险。虽然该漏洞本身不直接导致代码执行或数据泄露,但它可以与其他攻击手段结合使用,增加攻击的成功率。利用此漏洞通常不需要认证,且可以自动化执行。

来源: https://github.com/projectdiscovery/nuclei-templates/blob/ace840284b2a2607ef1ce68a6679fd72116707b4/open-redirect-url-redirect.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

id: open-redirect-url-redirect

info:
  name: Open Redirect in url_redirect Parameter
  author: ProjectDiscoveryAI
  severity: medium
  description: |
    Detects open redirect vulnerability in the `url_redirect` parameter, which can lead to malicious redirection.
  tags: openredirect,vulnerability

http:
  - raw:
      - |
        GET /?url_redirect=http://evil.com HTTP/1.1
        Host: {{Hostname}}

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 302
          - 301
      - type: regex
        regex:
          - "(?i)http:\\/\\/evil\\.com"
        part: header

    stop-at-first-match: true

Github Poc
#projectdiscovery/nuclei-templates:github issues #其他
Open Redirect in url_redirect Parameter
http://example.com/2025/07/13/github_79034496/
作者
lianccc
发布于
2025年7月13日
许可协议