Hello there, ('ω')ノ

 

奇妙なリダイレクトを。

 

脆弱性：

　オープンリダイレクト

 

記事：

　https://medium.com/@abhishake100/strange-redirect-fixed-but-no-bounty-54425aea7f19

 

ログインをクリックすると、URL にリダイレクト パラメータが含まれていて。

 

     target.com/login/?redirect=

 

そこで、さまざまなペイロードを試しましたが、ほとんどが 403 Forbidden になるか

希望する場所にリダイレクトされず。

このペイロード：evil%252ecom までは何も機能しませんでしたが、

target.comevil.com にリダイレクトされて。

 

 

したがって、URLがtarget.com/login?redirect=anythingの場合、

target.comanythingにリダイレクトされるため、リダイレクトパラメータに

panyを追加すると、target.companyにリダイレクトされて。

 

その後、ドメインが利用可能かどうかを確認したところ、利用可能で。

 

 

Best regards, (^^ゞ