open redirect

Redirección a dominios atacante explotando validación incompleta del parámetro de redirect.

Respuesta rápida

¿Qué es open redirect?

Redirección a dominios atacante explotando validación incompleta del parámetro de redirect.

Artículos

Básico

Intermedio

Avanzado

Nivel intermedio

Con cuenta

OAuth attacks — state CSRF, redirect_uri bypass, token reuse, IDOR de tokens

Vulnerabilidades en flujos OAuth 2.0: ausencia de state parameter, redirect_uri loose validation, token reuse cross-app, IDOR en endpoints de token refresh.

15 minoauthauthorizationcsrf

Leer artículo

Con cuenta

Open Redirect vía Backslash Bypass en redirect_url del Login OAuth

El validador del cliente comprueba //, : y /. El backslash pasa. Los navegadores lo normalizan a slash y la víctima acaba en evil.tld con la cookie de sesión activa.

12 minopen-redirectoauthvalidation-bypass

Leer artículo

Nivel avanzado

Premium$1100

OAuth open redirect — backslash bypass de redirect_uri (POE report walkthrough)

Walkthrough del report POE: open redirect via `\` (backslash) en redirect_uri que el parser de POE no normalizaba correctamente. URL-based XSS encadenado para token theft.

12 minoauthopen-redirectredirect-uri-bypass

Leer artículo

Practica open redirect con labs reales

Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.

Ver labs de open redirect

Todos los temas Academy