オープン リダイレクトの脆弱性のテストとバイパス手法 from medium.com

オープン リダイレクトの脆弱性のテストとバイパス手法 from medium.com security summary

オープン リダイレクトの脆弱性のテストとバイパス手法 from medium.com

infosecwriteups.com
Testing and Bypassing Technique for Open Redirection Vulnerability - medium.com

SSRF の脆弱性はバグ報奨金にあまり影響しませんが、オープン リダイレクトと URL のスラッシュ エンコーディングを組み合わせることで悪用される可能性があります。
リダイレクト動作を制御するために使用される URL パラメーターは、「https://攻撃者.com」を指す絶対 URL です。
ただし、リスクは同じドメイン内に限定されます。
この記事は、SRRF およびオープン リダイレクトの脆弱性を示すものとして引用されています。
また、ハッカーが使用する可能性のある悪名高い 404 エラー メッセージにもリンクされています。

コメント

タイトルとURLをコピーしました