Redirection ouverte basée sur le DOM

DOM-based open redirection

Lab: DOM-based open redirection | Web Security AcademyWebSecAcademy

Ce laboratoire contient une vulnérabilité de redirection ouverte côté DOM. L'objectif est d'exploiter cette vulnérabilité pour rediriger la victime vers le serveur d'exploit.

Fragment vulnérable (bouton « back to blog ») Le code d'action associé au bouton dans la section commentaires est :

onclick='returnUrl = /url=(https?:\/\/.+)/.exec(location); location.href = returnUrl ? returnUrl[1] : "/"'

Ce script extrait un paramètre url depuis l'URL courante à l'aide d'une expression régulière et redirige vers sa valeur si elle existe ; sinon il renvoie à la racine (/).

Principe d'exploitation Il suffit d'ajouter &url=<cible> à l'URL du post. Lorsque l'utilisateur clique sur « back to blog », le script récupère ce paramètre et le navigateur est redirigé vers la cible fournie.

Exemples d'URL

https://0a9700fa04b783118073038f00bc00eb.web-security-academy.net/post?postId=1&url=https://jord4n.pro

— après chargement, cliquer sur back to blog redirige vers https://jord4n.pro.

Pour le laboratoire (rediriger vers le serveur d'exploit) :

https://0a9700fa04b783118073038f00bc00eb.web-security-academy.net/post?postId=1&url=https://exploit-0abf00fb04aa83b480d502ca019900d1.exploit-server.net/

Mis à jour il y a 4 mois

hashtagDOM-based open redirection

DOM-based open redirection