↪️ Как найти Open Redirect
1. Если в приложении есть функция входа или регистрации пользователя, то зарегистрируйте нового пользователя и войдите в систему под этой учетной записью;
2. Перейдите на страницу своего профиля, например:
4. Выйдите из системы, очистите все файлы cookie и перейдите на домашнюю страницу сайта;
5. Вставьте URL-адрес скопированного профиля в адресную строку;
6. Если сайт запрашивает логин, то проверьте адресную строку, вы можете найти страницу входа с параметром перенаправления, например:
1. C помощью указания адреса через "@":
Не забудьте также проверить на XSS:
1. Если в приложении есть функция входа или регистрации пользователя, то зарегистрируйте нового пользователя и войдите в систему под этой учетной записью;
2. Перейдите на страницу своего профиля, например:
example.com/accounts/profile
3. Скопируйте URL-адрес страницы профиля;4. Выйдите из системы, очистите все файлы cookie и перейдите на домашнюю страницу сайта;
5. Вставьте URL-адрес скопированного профиля в адресную строку;
6. Если сайт запрашивает логин, то проверьте адресную строку, вы можете найти страницу входа с параметром перенаправления, например:
https://example.com/login?next=/accounts/profile
https://example.com/login?returnUrl=/accounts/profile
Какие есть варианты обхода? 1. C помощью указания адреса через "@":
https://example.com/login?next=https://[email protected]
2. Используя символ "。" (%E3%80%82 в URL-кодировке) вместо обычной точки в URL-адресе:https://example.com/login?next=http://evil%E3%80%82com
3. Любые другие способы обхода, например отсюда. Для автоматизации процесса, можно использовать инструмент aincurl.Не забудьте также проверить на XSS:
https://example.com/login?next=javascript:alert(1);//
#web #openredirect #xss