Hello there, ('ω')ノ
リファラヘッダをバイパスしてオープンリダイレクトにする話を。
脆弱性:
オープンリダイレクト
記事:
https://medium.com/@malcolmx0x/story-of-bypassing-referer-header-to-make-open-redirect-94f938b9d032
今回は、リダイレクトをオープンにするためのリファラヘッダのバイパスについて。
プライベートプログラムをテストしていて、このプログラムのサブドメインの1つ
たとえばsubdomain.domain.comで作業していて。
dirbuster を実行して興味深いエンドポイントがあるかどうかを確認し、
いくつかのエンドポイントを見つけたので /endpoint とし。
その後、サブドメインがこのエンドポイント
/endpoint/clkn/http/maindomain.com/
を通じてメイン ドメインにリダイレクトできることがわかり。
メインドメインを他のドメインに変更しようとしましたが、
残念ながらこれを防ぐためのリファラヘッダ保護があり。
Googleで検索しましたが、その後何も見つからず。
リダイレクト先のリンクとしてリファラを入れてみようと自分に言い聞かせ、
これを作成してリファラヘッダを削除したら、
リファラヘッダなしでも機能して。
では、URL を試してみると残念ながら、リンク上で何かを変更すると、
「申し訳ありませんが、たどったリンクは無効であるようです」という
メッセージが表示され。
いくつか試した後、このツイートを調べて。
https://twitter.com/EdOverflow/status/931862992643411975
そして私は1文字だけを入れたので、次のようになり。
/endpoint/clkn/http/t-Ô-subdomain.domain.com/
そして応答として、
Location: http://t-?subdomain.domain.com/
にリダイレクトされて。
Best regards, (^^ゞ