EAR (Execution After Redirect) - Pentesting Web

Vulnérabilité EAR (Execution After Redirect) - Skipping Redirects

Nous trouvons plusieurs pages contenant du contenu mais redirigeant vers la page de connexion.

Nous interceptons la requête à nav.php avec Burp Suite et observons une redirection 302.

En forçant la réponse à 200 OK, nous accédons directement à la page accounts.

Nous créons une règle dans Burp Suite pour modifier automatiquement les réponses 302 Found en 200 OK.

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?