Google.Com Open Redirect Zaafiyeti

Ali Can Gönüllü tarafından 2019-10-28 23:34:00 tarihinde yazıldı. Tahmini okunma süresi 22 saniye.

Çalışmalarım için bağış yapmak isterseniz Patreon hesabımdan bağışta bulunabilirsiniz.

Blog adresinde yazılanlar sadece eğitim amacıyla deneysel olarak hazırlanmıştır. Konu içerisinde geçen yöntemleri kendi oluşturduğunuz test ortamında denemenizi tavsiye ederiz.
Herhangi bir tarih, yer ve/veya mekanda oluşacak zararlardan alicangonullu.org, alicangonullu.org yöneticisi ve/veya konu yazarı mesul değildir.

Summary: accounts.google.com Open Redirect

Steps to reproduce:

1. Open Site https://accounts.google.com/ServiceLogin?continue=https://appengine.google.com/_ah/conflogin?continue=https://2wuahqpr68gs.htmlsave.com/&service=ah
2. Login or Automatic Login
3. And wait

Browser/OS: Windows 10 / Chorme

Attack scenario:
Example :

Imagine a human being and a victim. We may use this vulnerability to steal session and cookie information.

Warnings shown:
open_redirect, appengine_open_redirect