Hello there, ('ω')ノ
Linkedin と Yahoo でリダイレクトを開く
脆弱性:
オープンリダイレクト
記事:
https://medium.com/@r0t1v/open-redirect-in-linkedin-and-yahoo-a3ffd2a9cc48
会社では、Node.js Web アプリケーションに対する侵入テストの仕事があり。
いくつか調べた結果、https://nodesecurity.io という、node.js の脆弱性を備えた
素晴らしい Web サイトを見つけ。
クライアントの Web アプリは Express.js を使用していたため、
次に行うことは、express.js の脆弱性を探すことで。
serve-static ミドルウェア バージョン 1.7.2 未満を使用し、
ルートにマウントするように構成されている場合、
サイト上にオープン リダイレクトが作成され。
例:
ユーザが http://example.com//www.google.com/%2e%2e にアクセススすると
//www.google.com/%2e%2e にリダイレクトされ。
一部のブラウザでは http://www.google.com/%2e%2e として解釈されて。
追記:
この脆弱性は Google Chrome では機能しませんが、Firefox と Opera では機能して。
クライアントのアプリでテストしたところ、脆弱でした。
数日後、express.js を使用してトップ Web サイトを検索することにし。
その結果、Yahoo から 2 つの Web サイトが見つかり、
Linkedin からモバイル Web サイトが 1 つ見つかって。
まずは Linkedin のモバイル Web サイトから始め。
https://touch.www.linkedin.com
Burp Suiteでリクエストを発行すると、2 つのスラッシュでは機能しないことが
判明したため、4 つのスラッシュでテストした結果、次の結果が得られ。
touch.www.linkedin.com からのリクエストとレスポンス
Yahoo からは、express.js を使用した 2 つの Web サイトが見つかり。
Developer.yahoo.com とpublish.yahoo.com
developer.yahoo.com からのリクエストとレスポンス
publish.yahoo.com からのリクエストとレスポンス
Yahoo は HackerOne を使用しており、オープン リダイレクトは対象外であるため
Yahoo に電子メールで問い合わせて。
Best regards, (^^ゞ