Hello there, ('ω')ノ
Nvidia でリダイレクトを開くを。
脆弱性:
オープンリダイレクト
記事:
https://xthemo.medium.com/open-redirect-at-nvidia-62343b45f85b
オープンリダイレクトは、リモートの攻撃者がリダイレクト先として
任意の値を設定できる場合で。
https://domain.com/any_endpoint?redirectUrl=https://app.domain.com
最終的には app.domain.com につながり。
しかし、誰かがこの URL を次のように改ざんした場合はどうなるか。
https://domain.com/any_endpoint?redirectUrl=https://evil.com
これは evil.com にリダイレクトされて。
Nvidia のバグは以前のものと似ていて。
https://subdomain.nvidia.com/PATH?vuln-paramter=https://subdomain.nvidia.com/
最初に、別の nvidia サブドメインにリダイレクトされる URL パラメータを見つけ。
そこで、サブドメインを xthemo.com に変更しようとしたところ、うまくいって。
次に、エスカレーションできるかどうかを確認してみて。
https://subdomain.nvidia.com/PATH?vuln-paramter=https://xthemo.com/
1-SSRF
Burp Suiteのコラボレータを配置し、SSRF ではなく応答が 200 だった場合は
[pull now] ボタンをクリックしましたが、
残念ながら応答が 302 であることがわかり。
つまり、nvidia の Web サイトが単にリダイレクトされていることを意味して。
https://subdomain.nvidia.com/PATH?vuln-paramter=https://burp-collaborator.net
2-XSS
javascript:alert() のような XSS ペイロードを挿入しようとしましたが、
バイパスされますが機能せず。
https://subdomain.nvidia.com/PATH?vuln-paramter=javascript:alert()
3-LFI
?vuln-URL=C:/WINDOWS/System32/drivers/etc/hosts と LFI 単語リストを使用して
ホスト ファイルなどの内部ファイルを読み取ろうとしましたが、
残念ながら内容を取得できず。
https://subdomain.nvidia.com/PATH?vuln-paramter=C:/WINDOWS/System32/drivers/etc/hosts
Best regards, (^^ゞ