Hello there, ('ω')ノ

 

クロスドメインリファラーリークを。

 

脆弱性：

　クロスドメインリファラーリーク

 

記事：

　https://mohsinalibukc.medium.com/cross-domain-referrer-leakage-7873ada102ad

 

ツール：

　Burp Suite

 

今回のターゲットサイトを「target」と呼ぶことに。

IDOR、CSRF、XSSなどを見つけるためにすべてのスキルを試したものの問題はなく。

次に、パスワードリセット領域に移動して。

ユーザの列挙と被害者のフラッディングは範囲外なので。

最後に、クロスドメインリファラーリークに。

 

クロスドメインリファラーリークとは、Webブラウザがリソースを要求すると。

通常は「Referer」ヘッダと呼ばれるHTTPヘッダが追加されて。

詳しくは、下記を。

　https://portswigger.net/kb/issues/00500400_cross-domain-referer-leakage

 

 

再現手順：

１．パスワードリセットエリアに移動して。

　パスワードを忘れた場合のリンクをメールアドレスに送信して。

２．Burp Suiteに設定されているパスワードリセットリンクをコピーして。

　ブラウザに貼り付けて。

３．次にインターセプトをオンにして、リクエストをキャプチャして。

４．最初にリファラーヘッダを確認して。

　次にそのヘッダのパスワードリセットリンクを確認して。

　リファラーヘッダにリンクが見つかった場合は、ホストを確認して。

５．トークンを含む完全なパスワードリセットリンクがって。

　ホストがサードパーティのWebサイトである場合は脆弱性で。

 

リクエストは、下記のようになって。

 

 

Best regards, (^^ゞ