tags: Unvalidated_Redirects_Attack phishing
Questo attacco può essere molto efficace quando l’applicazione web ne è vulnerabile perchè permette all’attaccante di reindirizzare una richiesta legittima fatta dall’utente ad un server malevolo in possesso dell’attaccante, in poche parole si manda un link alla vittima nella quale è presente una richiesta che sembra legittima perchè nell’URL appare effettivamente il dominio legittimo, ma subito dopo viene reindirizzato al server malevolo tramite una richiesta di reindirizzamento, agli occhi di una persona inesperta può sembrare un link legittimo a causa del suo inizio effettivamente legittimo, un esempio potrebbe essere il seguente:
http://www.certifiedhacker.com/redirect.aspx ?=http://www.evilserver.com