Ideas de redireccionamiento abiertas limitadas

Navega tus respuestas
1

Este sitio web (example.com para confidencialidad) tiene una extraña situación de redireccionamiento abierto. Redirige después de iniciar sesión con un parámetro de URL como example.com/login?returnURL=https://example.com

Encontré que te permite cambiar el protocolo de redirección a casi cualquier cosa, excepto algunos protocolos de Windows como mailto, para que puedas hacer algo como: 

example.com/login?returnURL=steam://egg.example.com

Sin embargo, como en el ejemplo anterior, * .example.com debe estar inmediatamente después del protocolo o no funciona.

¿Alguna idea sobre los protocolos comunes donde podría crear mi propio enlace malicioso y se redirigiría a él?

    
pregunta Jack 24.12.2018 - 00:02
fuente

1 respuesta

2

Hay varias formas de omitir esto si se valida correctamente. Para conocerlo mejor, debe comprender la arquitectura de URL y cómo se organizan las cosas mediante programación.
Por ejemplo,
http://[email protected] redirige evil.com. Esto se debe a que example.com en este caso es un nombre de usuario (parte de la autoridad) directamente en la URL. Puede obtener más información sobre la arquitectura de URL en enlace . También te recomendaría que visites la Web de Tangled.
Y, dependiendo de cómo se está validando, también puede enviar http://evil.com?http://example.com . Esto también cumple con la condición de que el esquema sea seguido directamente por example.com .

Si solo está buscando cargas útiles, puede encontrar esto útil;
enlace

    
respondido por el 1lastBr3ath 24.12.2018 - 03:06
fuente

Lea otras preguntas en las etiquetas

Qué funciones se usarán para generar Salt en Windows Mobile 6 OSSEC Nueva instalación: ¿Analizar y analizar el registro completo?