Hello there, ('ω')ノ
奇妙なリダイレクトを。
脆弱性:
オープンリダイレクト
記事:
https://medium.com/@abhishake100/strange-redirect-fixed-but-no-bounty-54425aea7f19
ログインをクリックすると、URL にリダイレクト パラメータが含まれていて。
target.com/login/?redirect=
そこで、さまざまなペイロードを試しましたが、ほとんどが 403 Forbidden になるか
希望する場所にリダイレクトされず。
このペイロード:evil%252ecom までは何も機能しませんでしたが、
target.comevil.com にリダイレクトされて。
したがって、URLがtarget.com/login?redirect=anythingの場合、
target.comanythingにリダイレクトされるため、リダイレクトパラメータに
panyを追加すると、target.companyにリダイレクトされて。
その後、ドメインが利用可能かどうかを確認したところ、利用可能で。
Best regards, (^^ゞ
