Hello there, ('ω')ノ
オープンリダイレクトで 500 ドルを獲得した方法を。
脆弱性:
オープンリダイレクト
記事:
https://medium.com/@mamunwhh/how-i-got-500-with-open-redirect-48fd80c82631
今回は、example.com Web サイトでオープン リダイレクト バグを見つける方法を。
このバグは誰でも解決できると思って。
サイトはexample.comで。
まず、nucleiツールを使用してバグを。
しかし、バグは発生せず。
誰もがnucleiツールを実行しているため、バグが発生する可能性が低くなり
重複する可能性が高くなり。
とにかく、バグもオープンリダイレクトも発生せず。
通常、Web サイトに未解決のリダイレクト バグがある場合は、
nuclei ツールで見つけることができて。
しかし、これは自分の場合には起こらず。
Nuclei から購入した未解決のリダイレクト バグがなぜ見つからないのかわからず。
パスが欠落していたと思い。
そこで、バグが見つからなかったら、サブドメインを 1 つずつ開き、
オープン リダイレクトとともにすべてのバグを探し始め。
興味深いのは、最初の試みはオープン リダイレクトで成功したということで。
最初の試みは、 https://subdomain.site.com/////bing.com で。
https://subdomain.site.com//bing.com --- 失敗
https://subdomain.site.com///bing.com --- 成功
このサイトの多くのサブドメインで未解決のリダイレクト バグを見つけて。
しかし、報告されたサブドメインは 3 つだけで。
nucleiツールによっては、これらのバグを手動で狩らないハッカーが多いようで。
注:
この記事を書いた唯一の目的は、nuclei ツールだけに頼らずに
手動でバグを試すことで。
ヒントでもなんでもいいので、ツールだけに頼らないことをお勧めして。
Best regards, (^^ゞ