Shikata Ga Nai

Private? There is no such things.

Find Your First Bug — #2 Open Redirectを訳してみた

Hello there, ('ω')ノ

 

最初のバグを見つける — #2 オープンリダイレクトを。

 

脆弱性:

  オープンリダイレクト

 

記事:

 https://safaras.medium.com/find-your-first-bug-2-open-redirect-b46aa88dbcfb

 

Portswigger によると、オープンリダイレクトは次のように説明されていて。

 

オープンなリダイレクトの脆弱性は、アプリケーションが安全でない方法で

ユーザ制御可能なデータをリダイレクトのターゲットに組み込むときに発生して。

攻撃者は、アプリケーション内で任意の外部ドメインへのリダイレクトを

引き起こす URL を構築する可能性があり。

 

この動作を利用して、アプリケーションのユーザに対するフィッシング攻撃を

容易にすることができて。

 

正しいドメインをターゲットにし有効な SSL 証明書 (SSL が使用されている場合) を

使用して、本物のアプリケーション URL を使用できる機能は、

フィッシング攻撃の信頼性を高めて。

これは、多くのユーザがこれらの機能を確認したとしても、

その後の別のドメインへのリダイレクトには気付かないかと。

 

簡単に言うと、一部の Web サイトにはリンクやボタンなど、

クリックすると別のページや Web サイトにリダイレクトされるものが

含まれていることがあり。

リダイレクト URL の値を変更できる場合、

それはオープン リダイレクトと呼ばれて。

 

したがって、悪用して POC を作成するのは簡単で。

プログラムによっては オープンリダイレクトに対して

料金を支払わないものもあるため、プログラムの Accepting 脆弱性を

確認することを忘れないように。

大きな影響ではありません Bugcrowd VRT によると、次のように分類されていて。


オープンリダイレクト重大度評価

 

P5 のバグは発見される可能性が非常に低いと考えられており、

報酬を受け取る可能性はわずか 5 ~ 10 % で。

 

しかし、P4 はほとんどお金を払ってくれて

GET ベースのオープン リダイレクトは

 

 http://domain.com/redirect_to:http://another-domain.com

 

のようになり。

 

すべてのリダイレクト パスにパラメータ redirect_to が表示されるわけではなく。

多くのパラメータが使用されますが、リダイレクト先の URL を持つ

最も一般的なパラメータを以下に示して。


credits: https://twitter.com/lutfumertceylan

 

オープンリダイレクトは、URL パラメータと params 内の URI でも機能し。

例えば

     http://victim.com/next=http://example.com — リダイレクトを開く

     http://victim.com/next=index.php — オープン リダイレクトの可能性もあり

 

次の値を http://attacker.com に変更するだけで。

すべてのパラメータを試してみると、どれかが機能する可能性があり。

これは常に低い結果であると考えられていますが、これは初心者が

最初にテストするのに役立つかもしれないと思って。

 

インパクトを高める方法はたくさんあり。

反映された xss へのオープン リダイレクトを作成するか、

オープン リダイレクトを使用したスチール oauth キーを使用したり。

 

https://blog.intigriti.com/hackademy/open-redirect/

 

それらをチェックして、バグを改善するためにオープンリダイレクトを

他のリダイレクトと連鎖させてみたり。

 

「Open redirect chain」を Google で検索すると、大きな結果が得られ。

アイデアを得るには、以下のレポートをチェックするように。

 

     https://hackerone.com/reports/504751
     https://hackerone.com/reports/311330
     https://hackerone.com/reports/753399
     https://hackerone.com/reports/683298
     https://github.com/payloadbox/open-redirect-payload-list

 

Best regards, (^^ゞ