Shikata Ga Nai

Private? There is no such things.

Strange Redirectを訳してみた

Bug Bounty

Hello there, ('ω')ノ

 

奇妙なリダイレクトを。

 

脆弱性:

 オープンリダイレクト

 

記事:

 https://medium.com/@abhishake21/strange-redirect-fixed-but-no-bounty-54425aea7f19

 

ログインをクリックすると、URLにリダイレクトパラメータがあって。

 target.com/login/?redirect=

 

なので、ペイロードを試しましたが、ほとんどは403 Forbiddenを取得したか。

または、指定の場所にリダイレクトされず。

 

f:id:ThisIsOne:20211227223333p:plain

 

下記のペイロードも機能しなかったもののtarget.comevil.comにリダイレクトされて。

 evil%252ecom

 

f:id:ThisIsOne:20211227222922p:plain

 

f:id:ThisIsOne:20211227223054p:plain

 

なので、URLがtarget.com/login?redirect=anythingの場合は。

target.comanythingにリダイレクトされるため。

redirectパラメータにpanyを追加すると、target.companyにリダイレクトされて。

 

Best regards, (^^ゞ