Easy! how do i find open redirect

Illustration of open redirect
Illustration of open redirect

Ok bang, Saya disini akan share tips bagaimana mencari “bug” open redirect dengan mudah dilakukan hanya beberapa langkah saja.

TOOLS

Tools yang saya gunakan

  1. subfinder
  2. httpx
  3. waybackurls

POC (Piye O Carane)

Kemudian untuk POC sendiri bisa diikuti seperti dibawah

Sebenarnya untuk mencari bug ini bisa digunakan one linear untuk perintahnya namun untuk mudah demengerti semoga harimu menyenagkan saya buatkan perlangkah:

  • Mendapatkan subdomain
    subfinder -d redacted.com -all -o subsredacted.txt
  • Memeriksa protocol
    cat subsredacted.txt | httpx -o protoredacted.txt
  • Mengambil semua url yang diketahui oleh tools waybackurls
    cat protoredacted.txt | waybackurls > allurlredacted.txt
  • Mencari url yang tedapat “=http”
    cat allurlredacted.txt | grep "=http"
    Easy! how do i find open redirect
    gambar.1 result mencari key =http

Yah sudah sampai langkah terakhir tinggal kalian analisa / cek lagi pada result dari grep tersebut adakah yang rentan terhadap Open Redirect atau tidak.

Seperti contoh :

Saya mendapatkan full url seperti contoh gambar.1 diatas
https://sub.redacted.com/?paramter=https:/redacted.com/xxxxx

kemudian ganti value paramternya ke website attacker

https://sub.redacted.com/?paramter=https:/evil.com

And Boom Found Open Redirect!

BUG REPORTED

Easy! how do i find open redirect

TIPS

Reference One Linear for open redirect

https://github.com/dwisiswant0/awesome-oneliner-bugbounty#open-redirect

Thanks,

 

Total
0
Shares
Leave a Reply

Your email address will not be published. Required fields are marked *

Previous Post
[BUG BOUNTY] Gitlab CE/EE Remote Code Excecution

[BUG BOUNTY] Gitlab CE/EE Remote Code Excecution

Next Post
Cyber Santa is Coming to Town

[WEB] Cyber Santa is Coming to Town – HackTheBox CTF

Related Posts