Abrir URL de redireccionamiento

-1

Así que he estado estudiando muchos informes de errores relacionados con la redirección de URL a un sitio web malicioso, la mayoría son comprensibles, como cuando inicias o cierras sesión o simplemente estás siendo redirigido a otro dominio del mismo sitio web, cambias el parámetro en url y se redirige a algún otro dominio. Sin embargo, parece que no puedo entender un video de POC en el que el pirata informático utiliza "../ .." para redirigir lo que no entiendo. Aquí está el enlace

enlace

este también es bastante confuso enlace ¿Cómo supo cómo agregar el siguiente parámetro? ¿Y por qué el siguiente por qué no next_url?

¿Puede alguien explicarlo? O, al menos, guiarme a un documento en el que se explica. Gracias

    
pregunta shujaat 02.07.2017 - 19:40
fuente

1 respuesta

0

No pude reproducir la redirección a Google.com mediante la URL sugerida:

https://hackerone.com../[email protected]

No tengo claro si ha podido reproducir este redireccionamiento a Google.com por su cuenta. Ese video fue de hace 2 años y el problema puede haber sido reparado.

En el segundo ejemplo, el next vs next_url está simplemente relacionado con el marco / código utilizado para desarrollar el sitio web. El nombre de ese parámetro depende completamente de la implementación.

Cuando se implementa de forma segura, el parámetro de redirección se maneja para permitir solo las redirecciones a las rutas que existen en el dominio actual.

Por ejemplo, la URL de redireccionamiento suele ser una dirección de ruta relativa con respecto al dominio:

?next=/user/home

a diferencia de algo como

?next=https://evilsite1234917641231.com/pwned

    
respondido por el SecretSasquatch 02.07.2017 - 20:18
fuente

Lea otras preguntas en las etiquetas