Ho un problema Ho trovato la vulnerabilità di reindirizzamento aperta da rutto. La richiesta del server è simile a questa:
GET /user/settings/ HTTP/1.1
Host: domain.com
User-Agent: etc
Quindi ho deciso di trovare il reindirizzamento aperto qui, prima ho provato questo:
GET /http://google.com HTTP/1.1
Host: domain.com
User-Agent: etc
Sfortunatamente errore 404. Quindi ho tagliato la barra prima del link e del bingo:
GET http://google.com HTTP/1.1
Host: domain.com
User-Agent: etc
Response:
HTTP/1.1 302 found
You are redirected to http://google.com
Ma voglio sfruttare questa vulnerabilità nel browser, perché ora questo bug è inutile.
Non posso usare la barra "\" (errore 404) come: dominio.com link
Non riesco a inserire l'indirizzo senza barra (domain.comhttp: //google.com), perché non funziona.
Qualcuno ha qualche idea per sfruttarlo nel browser?