Hello there, ('ω')ノ

 

Bol.com での未検証のオープン リダイレクトを。

 

脆弱性：

　オープンリダイレクト

 

記事：

　https://medium.com/@jonathanbouman/unvalidated-open-redirect-bol-com-b270151380e6

 

今回は、Unvalidated Redirect のバグを。

 

オープンなリダイレクトを見つけた場合、それを使用してユーザを

フィッシング Web サイトにリダイレクトする場合があり。

人々は正規の Web サイトの URL を見て、何も問題ないと思ってリンクを

クリックすると、偽のログイン ページにリダイレクトされ。

OWASP によれば、これは深刻な問題で。

 

Bol.com は、オランダ最大の e コマース Web サイトの 1 つで。

そこで、この欠陥についてウェブサイトを調べてみるのは良いことだと思って。

 

攻撃ベクトル：

数時間掘り下げた結果、次のリンクにたどり着き。

https://banen.bol.com/quiz/?reference_url=https://s3-eu-west-1.amazonaws.com/pentesting-target/blog2-bol.com.html&reference_type=Login%20en%20solliciteer%20direct

 

 

URL のreference_url はボタン内でリンクとして使用され。

Reference_type はボタン内のテキストとして使用され。

パラメータを悪意のある URL に変更し、テキストを

「ログインして仕事に応募する」に変更すると、

フィッシング Web サイトに最適な組み合わせが得られ。

結果については画像を参照して。

 

 

 

ボーナス：

別のオープン リダイレクトがアフィリエイト サブドメインで見つかり。

ユーザのアクションは必要なく。

悪意のある URL はすぐに当社のフィッシング Web サイトにリダイレクトされて。

 

https://partnerprogramma.bol.com/click/click?p=1&s=13759&t=p&pid=9200000056577975&f=PDL&name=s&url=https://s3-eu-west-1.amazonaws.com/pentesting-target/blog2-bol.com.html

未検証のオープン リダイレクトにはユーザのアクションは必要はなくて。

 

解決策：

考えられる解決策は、リダイレクトで許可される唯一のドメインとして

Bol.com をホワイトリストに登録するか、使用される URL が以前に

承認されているかどうかを確認するある種のハッシュ システムを導入することで。

 

Best regards, (^^ゞ