ثغرة Open Redirection escalations

 

أغلبكم يعرف ثغرات الـ Open Redirection تصنيفها في منصّات مكافئة الثغرات بالغالب يكون Low فهذا بإذن الله بيكون مرجع للجميع في : Open Redirection escalations تصعيد مستوى خطورة الثغرة لقيت ثغرة Open Redirection؟؟ قبل تجهّز الريبورت خذ لك نظرة وجرّب👍🏻

فالبداية لازم نعرف إن عندنا نوعين من ثغرة الـ Open Redirection :

1- CSRF Validations Bypass By Open Redirection : بعض الأحيان تلاقي فالموقع ثغرة CSRF لكن يكون العائق الوحيد بينك وبينها هو الـ Referer header validation بحيث إنّه مايقبل أي external Referers فهنا تجي فايدة الـ Open Redirection

2- SSRF with filter Bypass via Open Redirection بكل بساطة بعض الأحيان ممكن الموقع مصاب SSRF لكن الوصول للـ Internal services يكون محدود فقط للـ Local Application فهنا يجي دور الـ Open Redirection

3-Oauth + Open Redirection = Account TakeOver عشان أسهلها عليكم ، مر عليكم بعض المواقع اللي تقدر تسجل دخول فيها عن طريق External Services مثل ( Google , FacBook, GitHub ) ؟ إذا كان الموقع مصاب بثغرة Open Redirection في الـ Login Form النتيجة = Account TakeOver :

4- Open Redirection in Login Form leads to Account TakeOver بعض صفحات تسجيل الدخول بعد مايتم تسجيل الدخول فيها يتم تحويل العضو لصفحة داخل الموقع ، طيب إذا كان هنا Open Redirection ؟ شوفوا الجواب :

5-Open Redirection in Password re-set Form leads to Account TakeOver : بكل إختصار في بعض صفحات إستعادة كلمة المرور يكون فيه تحويل لصفحة محددة بعد ماتتم عملية تغيير كلمة المرور ، طيب في حالة كان فيه Open Redirection ؟؟ 😋

6- Open Redirection to XSS : تذكرون في بداية الموضوع وش قلت ؟ قلت فيه نوع يكون Clint-Side ، الطريقة : javascript://%250Alert(document.location=document.cookie)

فالنهاية عندي نقطتين،الأولى هي إن الموضوع تقريبا أخذ مني 8 ساعات متقطّعة مابين ترتيب الشرح وبين حل بعض اللابات فلا أحد يشره إذا فيه غلط بسيط الشي الثاني اللي عنده أي فكرة زيادة يضيفها،فالأول والأخير هذا مرجع للـ Open Redirection Escalations دعواتكم🙏🏻 وكالعادة Happy Hunting😋

بقلم :

الاخ Mesh3l