Hello there, ('ω')ノ

 

Amazonバイパスオープンリダイレクトを。

 

脆弱性：

　オープンリダイレクト

 

記事：

　https://medium.com/@honcbb/amazon-bypass-open-redirect-12609c879dff

 

最初に Amazon の抜け穴を見つけようとしたとき、このステーションを見つけて。

URL パラメータが注意を引いて。

 

　https://primenow.amazon.com/onboard?sourceUrl=％2F

 

この変数名から、これがジャンプ後のページであると想像でき。

これに対する概念実証の構築を開始し。

単純に URL (たとえば、?sourceUrl=facebook.com) を入力すると

失敗することがわかり。

 

 バイパスするには「//」記号を使用し。

ただし、//symbol を使用して ?sourceUrl=//facebook.com をバイパス成功して。

最後に「 // 」をバイパスし、最終的な POC は次のとおりで。

Poc ペイロード：

 

https://primenow.amazon.com/onboard?sourceUrl=//facebook.com

https://primenow.amazon.com/onboard?sourceUrl= //Your_Website.com

 

Best regards, (^^ゞ