Hello there, ('ω')ノ
バグ クラウド パブリック プログラムでオープン リダイレクトを見つけた方法を。
脆弱性:
オープンリダイレクト
記事:
ツール :
Burp Suite
Burp JS Link Finder
https://portswigger.net/bappstore/0e61c786db0c4ac787a08c4516d52ccf
説明 :
最初は、エンドポイントを探すことにしましたが、何も見つからず。
Burp JS Link Finderという拡張機能があったことを覚えていたので。
しばらく検索した後、似たようなエンドポイントがみつかって。
メインのエンドポイントが/n/ で。
プライマリ エンドポイントが /s/ であることがわかって。
次にエンドポイントに入ると。
それが古いウェブページであることがわかって。
最初にやろうと思ったのは、開発者が削除するのを忘れたかもしれない。
古いスクリプトを調べることで。
すると、オープンリダイレクトの脆弱性を引き起こす可能性のあるスクリプトが。
存在することがわかって。
その後、見つかったエンドポイントをコピーして使用し、値をevil.comに変更して。
Best regards, (^^ゞ