Tengo un problema. Encontré vulnerabilidad de redireccionamiento abierto por eructo. La solicitud por servidor se ve como aquí:
GET /user/settings/ HTTP/1.1
Host: domain.com
User-Agent: etc
Así que decidí buscar una redirección abierta aquí, primero intento esto:
GET /http://google.com HTTP/1.1
Host: domain.com
User-Agent: etc
Lamentablemente error 404. Así que corte una barra antes de enlace y bingo:
GET http://google.com HTTP/1.1
Host: domain.com
User-Agent: etc
Response:
HTTP/1.1 302 found
You are redirected to http://google.com
Pero quiero explotar esta vulnerabilidad en el navegador, porque ahora este error es inútil.
No puedo usar la barra diagonal "\" (error 404) como: domain.com/ enlace
No puedo ingresar una dirección sin barra (domain.comhttp: //google.com), porque no funciona.
¿Alguien tiene alguna idea para explotar esto en el navegador?