Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta

Open Redirect

Medio

Open Redirect / Redirección Abierta

Definición

Open Redirect es una vulnerabilidad que ocurre cuando una aplicación web redirige a los usuarios a una URL proporcionada por un parámetro sin validación adecuada. Los atacantes la explotan para redirigir víctimas a sitios de phishing usando un enlace aparentemente legítimo del dominio confiable.

Impacto

Phishing sofisticado usando el dominio legítimo como enlace inicialRobo de tokens OAuth cuando se encadena con flujos de autenticaciónBypass de filtros SSRF mediante redirecciónDistribución de malware desde enlaces aparentemente legítimos

Ejemplos

Open Redirect básico

La aplicación acepta cualquier URL en el parámetro redirect sin verificar que pertenezca al mismo dominio. El atacante aprovecha esto para redirigir usuarios a un sitio de phishing que imita la página original.

# URL legítima de login con parámetro de redirección
https://ejemplo.com/login?redirect=/dashboard

# URL maliciosa que redirige a un sitio de phishing
https://ejemplo.com/login?redirect=https://evil.com/fake-login

# Bypasses comunes de validación:
?redirect=//evil.com
?redirect=https://ejemplo.com.evil.com
?redirect=https://ejemplo.com@evil.com
?redirect=/\evil.com

Referencias externas

CWE-601: URL Redirection to Untrusted Site

Contenido relacionado

Cheatsheet

Cheatsheet Open Redirect

Ver más

Términos relacionados

SSRF

Server-Side Request Forgery

OAuth

OAuth 2.0

XSS

Cross-Site Scripting

Account Takeover

Account Takeover (ATO)

CSRF

Cross-Site Request Forgery

Practica Open Redirect con labs reales

Aplica lo que has aprendido en entornos seguros basados en reportes de bug bounty.

Ver labs de práctica