Hello there, ('ω')ノ
脆弱性:
オープンリダイレクト
記事:
https://medium.com/sourav-sahana/from-post-to-get-open-redirect-e91f4f4206a
POST から GET へのオープンリダイレクト
他の初心者ハンターと同じように、オープンリダイレクト、
サブドメインテイクオーバー、サーバーサイドインジェクション、
XSSを探していましたが、失敗してやる気を失って。
今回はCookieの無効化の問題をテストしても失敗。
発見:
Cookie の無効化の問題はなく。
しかし、検索バーにこのエンドポイントが表示され。
https://manage.statuspage.io/login?redirect=%2fpages/
すぐにリダイレクトパラメータとBAAMを変更し。
evil.comにリダイレクトされ。
しかし、問題は、すでにサインインしている場合にのみリダイレクトされることで。
サインインしていない場合、アプリケーションがログインを要求し、
evil.com にリダイレクトしていて。
正当な問題だと思い、報告して。
次に、このエンドポイントを発見して。
https://manage.statuspage.io/logout?redirect=https%3A%2F%2Fevil.com/
さらに、ユーザがすでにサインインしている場合は、
単に evil.com にリダイレクトすることも伝え。
そしてそれは正当なバグで。
そのときは、次の URL を使用してリダイレクトできると言って。
https://manage.statuspage.io/logout?redirect=https%3A%2F%2Fbugcrowd.com/
https://manage.statuspage.io/logout は別のエンドポイントとみなされ。
そのため、個別に追跡できるように、それを別のレポートとして
提出することをお勧めして。
Best regards, (^^ゞ