Hello there, ('ω')ノ
インドの会社から 4 桁の報奨金 (₹) を受け取った方法を。
脆弱性:
リンク切れのハイジャック
記事:
ある日、私はリンク切れについて読んでいて、いくつかのサイトをテストして。
あるサイトで、2 つの壊れたリンクを取得し。
1 つは Google Play ストアのリンクで、もう 1 つは Google ドライブのリンクで。
その時、Google Play の壊れたリンクがどのようにセキュリティ リスクを。
もたらすのかを知らず。
インターネットでの調査により、その影響を示すことができて。
Broken Link Hijacking (BLH) は、ターゲットが期限切れのドメインまたは。
ページにリンクするたびに存在し。
リンク切れのハイジャックには、反映型と保存型の 2 つの形式があり。
問題:
リンク切れ
これは、ウェブページ https://www.test.com/faq/ の Google Play ストアを。
指すステータス 404 (見つかりません) リンクで。
Google Play ストアのリンク
Play ストアのリンクは一意で、アプリのパッケージ名に対応していて。
自分も同じリンクを採用することができて。
再現する手順:
これらは、その脆弱なサイトで問題を再現するために行った手順で。
1. https://www.test.com/faq/ ページにアクセスし。
2. [Are you Unable to download?] をクリックすると、その答えが開き。
3.Android アプリのリンクをクリックして。 ⇨ http://bit.ly/testdotcom
4.次に、リンクがステータス 404 ページにつながり。
https://play.google.com/store/apps/details?id=com.test123
5.アプリ名が Google Play App Store に存在しなかったため。
誰かがこの名前を簡単に引き継ぐことができ。
その名前がまだフリーかどうかを調べたところ、フリーだったので登録できて。
影響:
被害者がページにアクセスする可能性があり。
リンク転送、検索エンジン、またはフィッシングメールを通じて。
アプリをダウンロードしたい場合、攻撃者は破損したアプリを。
アプリ ストアにロードでき。
これにより、会社の評判が損なわれたり。
ログイン データが盗まれる可能性があって。
Best regards, (^^ゞ