Ok bang, Saya disini akan share tips bagaimana mencari “bug” open redirect dengan mudah dilakukan hanya beberapa langkah saja.
TOOLS
Tools yang saya gunakan
POC (Piye O Carane)
Kemudian untuk POC sendiri bisa diikuti seperti dibawah
Sebenarnya untuk mencari bug ini bisa digunakan one linear untuk perintahnya namun untuk mudah demengerti semoga harimu menyenagkan saya buatkan perlangkah:
- Mendapatkan subdomain
subfinder -d redacted.com -all -o subsredacted.txt
- Memeriksa protocol
cat subsredacted.txt | httpx -o protoredacted.txt
- Mengambil semua url yang diketahui oleh tools waybackurls
cat protoredacted.txt | waybackurls > allurlredacted.txt
- Mencari url yang tedapat “=http”
cat allurlredacted.txt | grep "=http"
gambar.1 result mencari key =http
Yah sudah sampai langkah terakhir tinggal kalian analisa / cek lagi pada result dari grep tersebut adakah yang rentan terhadap Open Redirect atau tidak.
Seperti contoh :
Saya mendapatkan full url seperti contoh gambar.1 diatas
https://sub.redacted.com/?paramter=https:/redacted.com/xxxxx
kemudian ganti value paramternya ke website attacker
https://sub.redacted.com/?paramter=https:/evil.com
And Boom Found Open Redirect!
BUG REPORTED
TIPS
Reference One Linear for open redirect
https://github.com/dwisiswant0/awesome-oneliner-bugbounty#open-redirect
Thanks,