Hello there, ('ω')ノ

 

まずは、Session ID in URLを選択して。

 

 

Burp Suiteでスキャンすると検出されるので。

 

 

内容とCWE-IDを確認して。

 

 

リクエスト内容をみてマーキングされている箇所で脆弱性を確認。

 

 

次にUnvalidated Redirects & Forwards (1)を選択して。

 

 

スキャンするとオープンリダイレクトが検出されるので。

 

 

内容とCWE-IDを確認して。

 

 

リクエスト内容を見ると該当箇所がマーキングされているので。

 

 

再度、Burp Suiteでインターセプトして。

該当するパラメータを適当なURLに書き換えてForwardすると。

 

 

レスポンスヘッダのLocationに入力したURLが表示され脆弱性と判断できた。

 

 

 

結果、下記のサイトへリダイレクトされた。

 

 

Best regards, (^^ゞ