Se richiedo questo:
http://mysite.com/\/\http://evilzone.org
Risposta:
HTTP/1.1 301 Moved Permanently
Location: https://mysite.com/\/\http://evilzone.org
È una vulnerabilità?
Se richiedo questo:
http://mysite.com/\/\http://evilzone.org
Risposta:
HTTP/1.1 301 Moved Permanently
Location: https://mysite.com/\/\http://evilzone.org
È una vulnerabilità?
No. Significa che hai un reindirizzamento globale da http a https prima di verificare se si tratta di un URL valido.
Normalmente non sarebbe considerato una vulnerabilità.
Leggi altre domande sui tag http url-redirection