URL di reindirizzamento aperto

Naviga le tue risposte
-1

Quindi ho studiato un sacco di bug relativi al reindirizzamento di URL a un sito Web dannoso, la maggior parte è comprensibile come quando si accede o si esegue il logout o si viene reindirizzati a un altro dominio dello stesso sito Web, si modifica il parametro in url e sei reindirizzato ad un altro dominio. Tuttavia non riesco a capire un video POC in cui l'hacker usa "../ .." per reindirizzare ciò che non capisco. Ecco il link

link

anche questo è piuttosto confuso link come ha saputo aggiungere? parametro successivo. E perché il prossimo perché non next_url?

Qualcuno può spiegare per favore. O almeno, guidami verso un documento sul quale è spiegato. Grazie

    
posta shujaat 02.07.2017 - 19:40
fonte

1 risposta

0

Non ero in grado di riprodurre il reindirizzamento su Google.com utilizzando l'URL suggerito:

https://hackerone.com../[email protected]

Non è chiaro per me se sei stato in grado di riprodurre personalmente questo reindirizzamento a Google.com. Quel video era di 2 anni fa e il problema potrebbe essere stato corretto.

Nel secondo esempio, next vs next_url è semplicemente correlato al framework / codice utilizzato per sviluppare il sito web. Il nome del parametro dipende interamente dall'implementazione.

Se implementato in modo sicuro, il parametro di reindirizzamento viene gestito per consentire solo i reindirizzamenti ai percorsi esistenti nel dominio corrente.

Ad esempio, l'URL di reindirizzamento è in genere un indirizzo di percorso relativo rispetto al dominio:

?next=/user/home

al contrario di qualcosa di simile

?next=https://evilsite1234917641231.com/pwned

    
risposta data 02.07.2017 - 20:18
fonte

Leggi altre domande sui tag

Acquisizione dei dati della stampante [chiuso] hashing della password dell'account utente [duplicato]