りーろぐ

上司とケンカしたので、はてなブログを始めました

GET base Open Redirect with video PoC を読んだので、概要などを記す

セキュリティについて超初心者から初心者になりたいと思い、

参加しているセミナーで、バグバウンティのレポートを読めるサイトを教えてもらったので

休みの日などに少しずつ読んでいます。

その中で気になった記事の概要やメモを残していきたいと思います。

 

本日はこちら GET base Open Redirect with video PoC です。

medium.com

 

※以下、一部翻訳サイトを使って翻訳している箇所があります。

  また英語の勉強中なのでおかしな点も多々あるかと思います。

  優しく指摘をしてもらえたら嬉しいです。

 

ここから下に、構成や概要などを適当に書いていきます。

 


 

GET base Open Redirect with video PoC

(GETベースのオープンリダイレクト)

 

オープンリダイレクトについて

セキュリティの欠陥があるアプリやwebページでURLの認証が適切に行われない

 

オープンリダイレクトの脆弱性のあるパラメーター

 

オープンリダイレクトの種類と再現するためのステップ

種類は以下2種類

GETベースオープンリダイレクト

POSTベースオープンリダイレクト

 

 


 

以下、自分用のメモ

 

オープンリダイレクトについての日本語サイト

http://into.cocolog-nifty.com/pulog/2013/11/post-66f9.html

https://qiita.com/tamura__246/items/f41d2f69f1c8494493e0

 

 

英単語の意味など

flaw: 欠陥

authenticate: 認証する

verify: 確認

supposed to: 〜だと思う

intended: 意図された

reproduce: 再現する