Hello there, ('ω')ノ
リダイレクト時に Ebay プロセスをバイパスした方法を。
脆弱性:
オープンリダイレクト
記事:
https://medium.com/@flex0geek/how-i-bypassed-ebay-process-on-redirect-98739384b4bc
Ebay は Amazon と同様に、何かを売買するための Web アプリケーションで。
Web サイトには機密情報が含まれているため、ユーザの情報を保存するための
セキュリティを強化する必要があり。
そこで、サイトのテストを開始し、アカウントを入力してログインすると、
GETリクエスト(リンク内)にログイン後にWebサイトが
リダイレクトされていることに気付き、ホストを別のホストに
変更しようとしましたが、機能せず。
このフィルタのバイパスを探し始めたので、
のようなリンクを入力しましたが、残念ながら機能せず。
もう一度バイパスしようとしたので、
http://test.ebay.com/ のようなリンクを追加し。
それでうまくいき、( test.ebay.com )にリダイレクトしましたが、
オープンリダイレクトではなく。
ユーザをサブドメインにリダイレクトできるようになったので、とても助かり。
今度はこれをどのように便利にできるかを考えて、
http://google.com.ebay.com/ にこの URL を入力すると、
( google.com.ebay.com ) にリダイレクトされましたが、
URL エンコードで文字を追加するとデコードされることに気付き。
そのため、URL の一部をコメント化できれば、他の部分に
リダイレクトされると思って。
リダイレクト時のebayプロセスではリダイレクトにはebayドメインが必要で。
そこで、今回はebayドメインを含む最後の部分をコメントする方法を考え。
それを理解して、リダイレクトしたいホストの後にこれ( # )を追加し。
ユーザがそれにアクセスできますが、URL エンコードなしで入力すると
機能しないので、このフォーム (%23) に追加し。
最後の URL は http://google.com%23.ebay.com/ で、うまくいって。
このバイパスはEbayのどのリダイレクトでも機能して。
Best regards, (^^ゞ
