注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3
Security.Tokyo #3の発表資料です。 クライアントサイドのパストラバーサルと、postMessage経由の脆弱性を取り上げました。
脆弱性を攻撃してみよう (2) オープンリダイレクト - Qiita
起動したら、http://localhost:8080にアクセスして下さい。以下のような画面の真ん中に「脆弱性」と書かれたセクションがあります。 この中の上から10番目に「オープンリダイレクト可能なログイン画面」のリンクがあります。クリックすると、次のような画面が表示されます。 ユーザーIDに「admin」、パスワードに「password」を入力し、ログインボタンをクリックすると、次のような画面が表示されます。 これだけの機能ですが、オープンリダイレクトの脆弱性があります。注目するのはURLです。最初にアクセスしたログイン画面のURLはhttp://localhost:8080/openredirect/login?goto=/uid/serverinfo.jspで、ログイン後のURLはhttp://localhost:8080/uid/serverinfo.jspとなっています。goto
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - pentesterhubcommunity/Bug_Bounty: "Bug_Bounty_Hunting: Your comprehensive resource hub for all things bug bounty – featuring study materials, tools, and techniques to elevate your cyber-security skills."
Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
Comprehensive Guide on Open Redirect - Hacking Articles
GitHub - daffainfo/AllAboutBugBounty: All about bug bounty (bypasses, payloads, and etc)
A swag for a Open Redirect — Google Dork — Bug Bounty
GitHub - Proviesec/google-dorks: Useful Google Dorks for WebSecurity and Bug Bounty
T00ls/Vulns.md at main · 1amUnvalid/T00ls
GitHub - devanshbatham/OpenRedireX: A fuzzer for detecting open redirect vulnerabilities
GitHub - r0075h3ll/Oralyzer: Open Redirection Analyzer
