Open Redirect — Redirection ouverte

Redirection Phishing

Définition

Une redirection ouverte survient quand une application redirige vers une URL contrôlée par l'utilisateur sans validation. Exploité pour le phishing (URL légitime en apparence), le vol de token OAuth (redirect_uri) ou le contournement de filtres SSRF.

Exemples de payloads

https://trusted.com/redirect?url=https://evil.com
https://trusted.com/login?next=//evil.com
https://trusted.com/r?u=https:%2f%2fevil.com

# Contournements de filtres faibles
//evil.com
https:evil.com
https://trusted.com.evil.com
https://trusted.com@evil.com

Défenses

Whitelist d'URLs/domaines de destination autorisés, redirections relatives uniquement, ou page intermédiaire de confirmation. Pour OAuth : exiger une correspondance exacte du redirect_uri enregistré.