DOM-based open redirection
概要
オープンリダイレクト脆弱性を利用して、エクスプロイトサーバへのリンクを作成する
攻撃手順
- オープンリダイレクト脆弱性があるブログ投稿画面からホーム画面へ遷移するリンクを確認
- onclickの処理をみて、クエリパラメタ作成
<a href="#" onclick="returnUrl = /url=(https?:\/\/.+)/.exec(location); location.href = returnUrl ? returnUrl[1] : "/"">Back to Blog</a>
対策
- エスケープ処理を行う
クリアするまでにかかった時間
- 30m