Hello there, ('ω')ノ
Hashnode.com で Open Redirect を見つけた方法を。
脆弱性:
オープンリダイレクト
記事:
https://gonzx.medium.com/how-i-found-open-redirect-on-hashnode-com-5f3e9ecb8dc6
今回は、 Hashnode.com から SWAG を入手した方法についての記事を。
Hashnode.com を検索しようとしたところ、
オープン リダイレクトの脆弱性を見つけて。
Hashnode.com にログインすると、このパラメータが見つかって。
https://hashnode.com/login?next=/settings
アカウントにログインすると、次のようにリダイレクトされ。
次に、?next= パラメータの値を http://google.com に変更して。
https://hashnode.com/login?next=http://google.com
次に、アカウントに再度ログインすると、Google.com にリダイレクトされ。
これは、Open Redirect に対して脆弱であることを確認しますが、
問題が発生したのは、google.com、github.com、facebook.com だけが
リダイレクトで機能し、他のドメインを配置すると、リダイレクトで機能して。
リダイレクトはしませんが、\\ 二重バックスラッシュを使用して
バイパスする方法を見つけて。
https://hashnode.com/login?next=\\evil.com
アカウントにログインするとevil.com にリダイレクトされ、正常にバイパスされて。
Best regards, (^^ゞ
