Shikata Ga Nai

Private? There is no such things.

Open Redirect at Nvidiaを訳してみた

Hello there, ('ω')ノ

 

Nvidia でリダイレクトを開くを。

 

脆弱性:

 オープンリダイレクト

 

記事:

 https://xthemo.medium.com/open-redirect-at-nvidia-62343b45f85b

 

オープンリダイレクトは、リモートの攻撃者がリダイレクト先として

任意の値を設定できる場合で。

 

https://domain.com/any_endpoint?redirectUrl=https://app.domain.com

 

最終的には app.domain.com につながり。

しかし、誰かがこの URL を次のように改ざんした場合はどうなるか。

 

https://domain.com/any_endpoint?redirectUrl=https://evil.com

 

これは evil.com にリダイレクトされて。

Nvidia のバグは以前のものと似ていて。

 

https://subdomain.nvidia.com/PATH?vuln-paramter=https://subdomain.nvidia.com/

 

最初に、別の nvidia サブドメインにリダイレクトされる URL パラメータを見つけ。

そこで、サブドメインを xthemo.com に変更しようとしたところ、うまくいって。

次に、エスカレーションできるかどうかを確認してみて。

 

https://subdomain.nvidia.com/PATH?vuln-paramter=https://xthemo.com/

 

1-SSRF

Burp Suiteのコラボレータを配置し、SSRF ではなく応答が 200 だった場合は

[pull now] ボタンをクリックしましたが、

残念ながら応答が 302 であることがわかり。

つまり、nvidia の Web サイトが単にリダイレクトされていることを意味して。

 

https://subdomain.nvidia.com/PATH?vuln-paramter=https://burp-collaborator.net

 

2-XSS

javascript:alert() のような XSS ペイロードを挿入しようとしましたが、

バイパスされますが機能せず。

 

https://subdomain.nvidia.com/PATH?vuln-paramter=javascript:alert()

 

3-LFI

?vuln-URL=C:/WINDOWS/System32/drivers/etc/hosts と LFI 単語リストを使用して

ホスト ファイルなどの内部ファイルを読み取ろうとしましたが、

残念ながら内容を取得できず。

 

https://subdomain.nvidia.com/PATH?vuln-paramter=C:/WINDOWS/System32/drivers/etc/hosts

 

Best regards, (^^ゞ