mmj.sys@gmail.com
باگ open redirect
خب این اول باید یدونیم ریدایرکت چیه ؟؟
این برای انتقال یوزر به url دلخواهه
ولی از این کار میشه سوء استفاده های زیاد کرد
مثلا شما میای و صفحه فیشینگ و مخرب خودتو میزاری تو یک سایت معروف
و طرف میگه خب این سایت معروفه پس من میام روش کلیک می کنم
اینجوری فرض کنید
https://facebook.com/?url=fishing.comخب اینجوری میشه از ریدایرکت فیسبوک استفاده کرد
اما بعضی وقتا یه چنین شکلی داره
http://facebook.com/?url=https://fishing.com&h=a023cfbf5f1c39bdf8407f28b60cd134خب اون ارگومان اضافه برای بستن ریدایرکت هست که عموما هش هست
خب این کار خیلی زرنگیه ولی ما میتونیم پروتکل هش رو به دست بیاریم مگر اینکه اختصاصی باشه
خب اگر ادرس سایت فیشینگ مون رو هش کنیم و در جلوی ارگومان h بزاریم میشه ریدایرکت رو باز کرد
.
تا اموزش بعد
یا حق
مطلبی دیگر از این انتشارات
باگ Command injection
مطلبی دیگر از این انتشارات
دیکد اترنت فریم
مطلبی دیگر از این انتشارات
پیدا کردن یوزر و پسورد در شنود FTP