ソース:
脆弱性:オープンリダイレクト
訳:
列挙ステップでターゲット (site.com としましょう) に取り組んでいたとき、ターゲットのサブドメインを収集し。
その後、ターゲットをさらに理解するために、いくつかのランダムなサブドメインを選択して、それらがどのようなものであるかを確認するのが好きです。
「my.site.com」というサブドメインを見つけて開くと、真っ白なページが見つかり。
空のページ(真っ白)を見つけたとき、最初に考えたのは、このページは作成中の可能性が最も高く、開発者がまだこのページでテストを行っており、何か興味深いものが含まれている可能性があることを意味して。
そこで私が最初に試したのは、このページで dirsearch を使用することで。
そして、このエンドポイントを見つけました:「my.site.com/logoff.html」
それは次のようになります:
あまり期待できそうにありませんね。
しかし、私は何かを学び、ソースコードには貴重な情報が隠されている可能性があるため、常にソースコードを確認して。
そしてそれがソースコードに隠されていたものです: