"Vai" sottodomini con URL di reindirizzamento vuoto?

Naviga le tue risposte
0

Ho testato molti siti Web e ho riscontrato che molti siti hanno un sottodominio "go.example.com" che restituisce il seguente messaggio di errore: 

404 Not Found
The redirect url is empty

Questo messaggio mi fa pensare che puoi in qualche modo aggiungere un'intestazione / parametro per reindirizzare questo sito a qualsiasi altro sito. Se è così, sarebbe un reindirizzamento aperto, che è una vulnerabilità valida.

Fai questi "vai". i sottodomini hanno un'intestazione / parametro a cui verranno reindirizzati?

    
posta Jack 04.07.2018 - 21:43
fonte

1 risposta

1

Dipende davvero dal sito. I buoni ti faranno passare un numero intero in go.example.com/1234/ che reindirizza a support.example.com o alcuni di questi. Un reindirizzamento aperto accetta qualcosa come go.example.com/badsite.com che reindirizza a badsite.

Ma non è così tagliato e asciutto, un po 'reindirizzato a una pagina che è passata ... difficile da fare una generalizzazione qui. Il comportamento che vedo più spesso è il passare di un int, che controlla un DB per dove reindirizzare.

Non c'è modo di sapere se non testare o chiedere al proprietario del sito.

    
risposta data 04.07.2018 - 23:52
fonte

Leggi altre domande sui tag

La vecchia sintassi per mostrare le opzioni del payload in msfvenom non funziona Applicazione di espressioni regolari per la convalida dell'input dell'utente mediante JavaScript