Hello there, ('ω')ノ

 

脆弱性：

　オープンリダイレクト

 

記事：

　https://medium.com/sourav-sahana/from-post-to-get-open-redirect-e91f4f4206a

 

POST から GET へのオープンリダイレクト

 

他の初心者ハンターと同じように、オープンリダイレクト、

サブドメインテイクオーバー、サーバーサイドインジェクション、

XSSを探していましたが、失敗してやる気を失って。

今回はCookieの無効化の問題をテストしても失敗。

発見：

Cookie の無効化の問題はなく。

しかし、検索バーにこのエンドポイントが表示され。

 

https://manage.statuspage.io/login?redirect=%2fpages/ 

 

すぐにリダイレクトパラメータとBAAMを変更し。

evil.comにリダイレクトされ。

しかし、問題は、すでにサインインしている場合にのみリダイレクトされることで。

サインインしていない場合、アプリケーションがログインを要求し、

evil.com にリダイレクトしていて。

正当な問題だと思い、報告して。 

次に、このエンドポイントを発見して。

 

https://manage.statuspage.io/logout?redirect=https%3A%2F%2Fevil.com/

 

さらに、ユーザがすでにサインインしている場合は、

単に evil.com にリダイレクトすることも伝え。

そしてそれは正当なバグで。

そのときは、次の URL を使用してリダイレクトできると言って。

 

https://manage.statuspage.io/logout?redirect=https%3A%2F%2Fbugcrowd.com/

 

https://manage.statuspage.io/logout は別のエンドポイントとみなされ。

そのため、個別に追跡できるように、それを別のレポートとして

提出することをお勧めして。

 

Best regards, (^^ゞ