Open Redirect — Redirection ouverte
★★★★★
Définition
Une redirection ouverte survient quand une application redirige vers une URL contrôlée par l'utilisateur sans validation. Exploité pour le phishing (URL légitime en apparence), le vol de token OAuth (redirect_uri) ou le contournement de filtres SSRF.
Exemples de payloads
https://trusted.com/redirect?url=https://evil.com
https://trusted.com/login?next=//evil.com
https://trusted.com/r?u=https:%2f%2fevil.com
# Contournements de filtres faibles
//evil.com
https:evil.com
https://trusted.com.evil.com
https://trusted.com@evil.com Défenses
Whitelist d'URLs/domaines de destination autorisés, redirections relatives uniquement, ou page intermédiaire de confirmation. Pour OAuth : exiger une correspondance exacte du redirect_uri enregistré.