Hello there, ('ω')ノ
Amazonバイパスオープンリダイレクトを。
脆弱性:
オープンリダイレクト
記事:
https://medium.com/@honcbb/amazon-bypass-open-redirect-12609c879dff
最初に Amazon の抜け穴を見つけようとしたとき、このステーションを見つけて。
URL パラメータが注意を引いて。
https://primenow.amazon.com/onboard?sourceUrl=%2F
この変数名から、これがジャンプ後のページであると想像でき。
これに対する概念実証の構築を開始し。
単純に URL (たとえば、?sourceUrl=facebook.com) を入力すると
失敗することがわかり。
バイパスするには「//」記号を使用し。
ただし、//symbol を使用して ?sourceUrl=//facebook.com をバイパス成功して。
最後に「 // 」をバイパスし、最終的な POC は次のとおりで。
Poc ペイロード:
https://primenow.amazon.com/onboard?sourceUrl=//facebook.com
https://primenow.amazon.com/onboard?sourceUrl= //Your_Website.com
Best regards, (^^ゞ