Hello there, ('ω')ノ

 

初めての賞金を獲得した方法を。

 

脆弱性：

　オープンリダイレクト

 

記事：

　https://infosecwriteups.com/how-i-got-my-first-bounty-open-redirect-8f7885fbe798

 

今回は、特定の Web サイト（ここでは「buggyweb.com」とします）の

バグを検索していて。

サイト上で利用可能なすべてのリンクをクリックしてアクセスして

いくつかの情報を収集し。

そこで、その Web サイトでオープン リダイレクトをテストすることにして。

 

「url、path、redirectなど」のようなパラメータのURLを探して。

しばらくすると、次のような Web サイトの支払いページが表示されて。

　buggyweb.com/order/checkout.php?redirect=0/shopurl=buggyweb.com/someting

 

最初は「shopURL」を変更しようとしましたが、うまくいかず。

そこで、URLをエンコードして再試行しましたが、うまくいかず。

しばらくして、URL にリダイレクト パラメータがあることに気づき、

リダイレクト パラメータの値を 1 に変更し

成功することを期待していましたが、うまくいかず。

そこで、リダイレクトパラメータ値を true に変更すると成功して。

 

Best regards, (^^ゞ