Hello there, ('ω')ノ
奇妙なリダイレクトを。
脆弱性:
オープンリダイレクト
記事:
https://medium.com/@abhishake21/strange-redirect-fixed-but-no-bounty-54425aea7f19
ログインをクリックすると、URLにリダイレクトパラメータがあって。
target.com/login/?redirect=
なので、ペイロードを試しましたが、ほとんどは403 Forbiddenを取得したか。
または、指定の場所にリダイレクトされず。
下記のペイロードも機能しなかったもののtarget.comevil.comにリダイレクトされて。
evil%252ecom
なので、URLがtarget.com/login?redirect=anythingの場合は。
target.comanythingにリダイレクトされるため。
redirectパラメータにpanyを追加すると、target.companyにリダイレクトされて。
Best regards, (^^ゞ
