はまやんはまやんはまやん

hamayanhamayan's blog

CTFのWebセキュリティにおけるオープンリダイレクトまとめ

この記事はCTFのWebセキュリティ Advent Calendar 2021の24日目の記事です。

本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。
悪用しないこと。勝手に普通のサーバで試行すると犯罪です。

OpenRedirectを攻撃につなげるには

  • javascript:alert(1)
  • 単にフィッシングとして使えると指摘してもいい
  • OAuthとつなげることでAccount Takeoverが狙えるかも
    • OAuthのredirect_uriはホスト名のみで検証されている場合、Open Redirectを踏み台にしてトークンを抜き出せるかも
    • codeが抜ければ、攻撃者はアプリケーションに代わってFacebookアカウントにアクセスできるようになる(どうだろう)
  • SSRFでドメイン検証がある場合にbypassできるかも
  • CSRF対策としてリファラーチェックしてる場合は、bypassできるかも