☁️ Guleum LAB

오픈 리다이렉트 개요 과거 2013년도 OWASP top 10에 빈도수가 높은 공격 중 하나로 선정되었었습니다. 웹 애플리케이션에서 신뢰할 수 없는 입력값을 허용하게 될 경우 악의적인 목적이 담긴 URL로 리다이렉션 시켜 개인정보 나 악성코드가 포함되어있는 사이트로 이동시킬 수 있습니다. 공격 방법은 단순합니다. 로그인 성공 시 또는 타 사의 제품을 확인하려고 클릭하였을 때 리다이렉트 시켜 원하는 페이지를 화면에 띄우게 합니다. 여기서 공격자는 리다이렉트 시켜주는 변수의 값을 자신이 원하는 피싱사이트 나 악성코드가 포함된 페이지로 이동시킬 수 있는 악성 URL을 완성시켜 배포합니다. URL의 형태가 정상적인 주소 + 악의적인 주소가 섞여 있기 때문에 일반 사용자들은 정상적인 주소로 착각할 가능성이 있습니..