Story of bypassing Referer Header to make open redirectを訳してみた

Hello there, ('ω')ノ

リファラヘッダをバイパスしてオープンリダイレクトにする話を。

脆弱性：

　オープンリダイレクト

記事：

今回は、リダイレクトをオープンにするためのリファラヘッダのバイパスについて。

プライベートプログラムをテストしていて、このプログラムのサブドメインの1つ

たとえばsubdomain.domain.comで作業していて。

dirbuster を実行して興味深いエンドポイントがあるかどうかを確認し、

いくつかのエンドポイントを見つけたので /endpoint とし。

その後、サブドメインがこのエンドポイント

/endpoint/clkn/http/maindomain.com/

を通じてメインドメインにリダイレクトできることがわかり。

メインドメインを他のドメインに変更しようとしましたが、

残念ながらこれを防ぐためのリファラヘッダ保護があり。

Googleで検索しましたが、その後何も見つからず。

リダイレクト先のリンクとしてリファラを入れてみようと自分に言い聞かせ、

これを作成してリファラヘッダを削除したら、

リファラヘッダなしでも機能して。

では、URL を試してみると残念ながら、リンク上で何かを変更すると、

「申し訳ありませんが、たどったリンクは無効であるようです」という

メッセージが表示され。

いくつか試した後、このツイートを調べて。

そして私は1文字だけを入れたので、次のようになり。

/endpoint/clkn/http/t-Ô-subdomain.domain.com/

そして応答として、

にリダイレクトされて。

Best regards, (^^ゞ

Shikata Ga Nai