公开重定向器


公开重定向器

公开重定向器是在没有任何类型验证的情况下,基于参数值来进行用户代理重定向配置的终端节点。在Login with Amazon的过程中,攻击者可以利用公开重定向器欺骗用户对合法网站授予访问权限,但授权服务器重定向客户端时,公开重定向器则将访问权限发回给攻击者。

Login with Amazon客户端网站应确保用于身份验证的重定向URI目标未配置为公开重定向器。

公开重定向器的常见模式包括以下几种:

  • example.com/go.php?url =
  • example.com/search?q=user+search+keywords&url=
  • example.com/coupon.jsp?code=ABCDEF&url=
  • example.com/login?url=