Así que he estado estudiando muchos informes de errores relacionados con la redirección de URL a un sitio web malicioso, la mayoría son comprensibles, como cuando inicias o cierras sesión o simplemente estás siendo redirigido a otro dominio del mismo sitio web, cambias el parámetro en url y se redirige a algún otro dominio. Sin embargo, parece que no puedo entender un video de POC en el que el pirata informático utiliza "../ .." para redirigir lo que no entiendo. Aquí está el enlace
este también es bastante confuso enlace ¿Cómo supo cómo agregar el siguiente parámetro? ¿Y por qué el siguiente por qué no next_url?
¿Puede alguien explicarlo? O, al menos, guiarme a un documento en el que se explica. Gracias