¿Subdominios de "Ir" con url de redirección vacío?

Navega tus respuestas
0

He probado muchos sitios web y he encontrado que muchos sitios tienen un subdominio "go.example.com" que devuelve el siguiente mensaje de error: 

404 Not Found
The redirect url is empty

Este mensaje me hace pensar que de alguna manera puedes agregar un encabezado / parámetro para hacer que este sitio web redirija a cualquier otro sitio. Si es así, sería una redirección abierta, que es una vulnerabilidad válida.

Haz estos "ir". los subdominios tienen un encabezado / parámetro al que se redireccionarán?

    
pregunta Jack 04.07.2018 - 21:43
fuente

1 respuesta

1

Realmente depende del sitio. Los buenos le harán pasar un número entero, es decir, go.example.com/1234/ , que redirige a support.example.com o algo similar. Un redireccionamiento abierto aceptaría algo como go.example.com/badsite.com que redireccionaría a un sitio incorrecto.

Pero no está tan cortado y seco, algunos redirigen a una página que se pasa ... es difícil hacer una generalización aquí. El comportamiento que veo con mayor frecuencia es el paso de un int, que comprueba una base de datos para saber dónde redirigir.

No hay forma de saberlo sino de probar o preguntar al propietario del sitio.

    
respondido por el Joe M 04.07.2018 - 23:52
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los riesgos de colocar los Nombres de recursos de Amazon (ARN) en los repositorios de VCS? La sintaxis antigua para mostrar las opciones de carga útil en msfvenom no funciona