idee di reindirizzamento aperte limitate

Naviga le tue risposte
1

Questo sito web (esempio.com per la riservatezza) ha una situazione di reindirizzamento dispari. Reindirizza dopo aver effettuato l'accesso con un parametro URL come example.com/login?returnURL=https://example.com

Ho scoperto che ti permette di cambiare il protocollo di reindirizzamento su quasi tutto tranne alcuni protocolli Windows come mailto, quindi puoi fare qualcosa del tipo: 

example.com/login?returnURL=steam://egg.example.com

Tuttavia, come nell'esempio sopra, * .example.com deve essere immediatamente dopo il protocollo o non funziona.

Qualche idea su protocolli comuni in cui potrei creare il mio link dannoso e lo reindirizzerebbe ad esso?

    
posta Jack 24.12.2018 - 00:02
fonte

1 risposta

2

Ci sono vari modi per aggirare tale se è correttamente convalidato. Per conoscerlo meglio, è necessario comprendere l'architettura degli URL e come si mangiano le cose a livello di programmazione.
Ad esempio,
http://[email protected] reindirizza evil.com. Questo perché example.com in questo caso è username (parte di autorità) fornito direttamente nell'URL. Puoi saperne di più sull'architettura degli URL dal link . Ti raccomanderei anche di passare attraverso il Web aggrovigliato.
Inoltre, deoending in come viene convalidato, puoi anche inviare http://evil.com?http://example.com . Ciò soddisfa anche la condizione che lo schema sia seguito direttamente da example.com .

Se stai cercando i payload, potresti trovare utile questo;
link

    
risposta data 24.12.2018 - 03:06
fonte

Leggi altre domande sui tag

Il software HIPS può essere praticamente considerato una forma di MAC Gli shadow shadow di Solaris possono essere creati con algoritmi migliori rispetto all'hash predefinito basato su DES?