Hello there, ('ω')ノ

 

オープンリダイレクトで 500 ドルを獲得した方法を。

 

脆弱性：

　オープンリダイレクト

 

記事：

　https://medium.com/@mamunwhh/how-i-got-500-with-open-redirect-48fd80c82631

 

今回は、example.com Web サイトでオープン リダイレクト バグを見つける方法を。

このバグは誰でも解決できると思って。

 

サイトはexample.comで。

まず、nucleiツールを使用してバグを。

しかし、バグは発生せず。

誰もがnucleiツールを実行しているため、バグが発生する可能性が低くなり

重複する可能性が高くなり。

とにかく、バグもオープンリダイレクトも発生せず。

 

通常、Web サイトに未解決のリダイレクト バグがある場合は、

nuclei ツールで見つけることができて。

しかし、これは自分の場合には起こらず。

Nuclei から購入した未解決のリダイレクト バグがなぜ見つからないのかわからず。

 

パスが欠落していたと思い。

そこで、バグが見つからなかったら、サブドメインを 1 つずつ開き、

オープン リダイレクトとともにすべてのバグを探し始め。

興味深いのは、最初の試みはオープン リダイレクトで成功したということで。

最初の試みは、 https://subdomain.site.com/////bing.com で。

 

　https://subdomain.site.com//bing.com　---　失敗

　https://subdomain.site.com///bing.com　---　成功

 

このサイトの多くのサブドメインで未解決のリダイレクト バグを見つけて。

しかし、報告されたサブドメインは 3 つだけで。

nucleiツールによっては、これらのバグを手動で狩らないハッカーが多いようで。

 

注：

この記事を書いた唯一の目的は、nuclei ツールだけに頼らずに

手動でバグを試すことで。

ヒントでもなんでもいいので、ツールだけに頼らないことをお勧めして。

 

Best regards, (^^ゞ