汕头网站建设运营团队编程培训机构加盟品牌
摘要
当Web应用程序使用URL参数并将用户重定向到指定的URL而不对其进行验证时,就会发生开放重定向。
/redirect?url=https://evil.com`–>(302重定向)–>`https://evil.com
这本身可能看起来并不危险,但这种类型的错误是发现两个独立漏洞的起点:全读SSRF和帐户接管。在这篇文章中,我将逐步了解我如何找到它们的整个过程。
为什么是Grafana?
Grafana 是一个开源分析平台,主要由 Go 和 TypeScript 构建,用于可视化来自 Prometheus 和 InfluxDB 等来源的数据。我认为在这个Web应用程序中发现漏洞将是一个很好的挑战,所以我下载了源代码并开始调试——尽管这是我第一次使用Go。我决定专注于应用程序的未经认证的部分。
入口点:打开重定向
我浏览了所有定义的未经认证的端点api/api.go
...// not logged in views
r.Get("/logout", hs.Logout)
r.Pos