Encontré un posible vector de vulnerabilidad en un sitio web con un programa de recompensas de errores, y no quiero pasarlo por alto, pero no puedo encontrar una manera de explotarlo.
El posible vector es que, cuando vas a un subdominio no utilizado (que pertenece a ellos pero ahora está inactivo), redirige a otro de sus sitios web, pero después de ejecutar el subdominio no utilizado en una solicitud GET, noté que usa javascript para tomar parte de la url en el dominio no utilizado y adjuntarlo al final del nuevo dominio al que redirige.
Esencialmente, hace eco de parte de la URL original en una nueva URL usando el siguiente JS:
<script language="javascript">
var pathname = window.location.pathname;
if (pathname.charAt(0) == "/") pathname = pathname.substr(1);
window.location.href = "http://example.com/example" + pathname;
</script>
(Cambié el sitio web a example.com por razones de seguridad)
De todos modos, ¿alguien tiene alguna idea para explotar esto? Parece que debe haber una manera, considerando que no filtra la ruta de acceso.