Hello there, ('ω')ノ

 

Facebook ではリダイレクトはどのように機能しますか? 技術的な内訳を。

 

脆弱性：

　オープンリダイレクト

 

記事：

　https://medium.com/@abhisekr/how-redirects-work-on-facebook-technical-breakdown-6699de52996c

 

Facebook ホワイトハット プログラムに取り組んでいたのですが、

見つけたバグ、つまり オープンリダイレクトについて説明を。

Facebook で簡単に解決できるバグを探していたとき、

オープン リダイレクトが魅了し。

そこですぐに Facebook を起動し、リダイレクトのプロセス中に

送信されたリクエストを調べて。

 

 

リクエスト No-32、Open リダイレクトのバグに気づき。

リクエスト URL を取得し、宛先を次から変更しようとして。

リクエストURLの変更

 

リクエストは成功し、Facebook ドメインからリダイレクトできて。

https://evilzone.org へのリクエストは、オープン リダイレクトとしてのみ

受け付けられ。

そのため、Evilzone サイトにリダイレクトしようとしましたが、

Facebook セキュリティ Linkshim によって悪意があることが検出され、

リクエストは通過せず。

さまざまな方法でバイパスを試みましたが、そのうちのいくつかは、

domain.evilzone.org、Domainevilzone.org、domain.org.evilzone.org でしたが、

どれも成功せず。

しばらくすると、リンク短縮が私の注意を引き、予想通りリダイレクトが機能して。

 

それから長い時間が経ち 小さなアイデアが頭に浮かんだのですが、

IP アドレスを使用してリダイレクトしないのはなぜか。

エラーや防御なしにリダイレクトできて。

 

Best regards, (^^ゞ