开放重定向漏洞的奇妙探索（500美元赏金）

引言 🚀

开放重定向在Web安全领域常被视为低悬果实——更多是令人讨厌而非真正的威胁。毕竟，开放重定向只是将用户从合法站点重定向到另一个URL。这能有多严重呢？在这段漏洞赏金探险中，我在Target.com（我们用来代指实际目标的化名）发现了一个看似无害的开放重定向，结果却比预期更有趣。从简单的参数调整开始，最终演变为对钓鱼影响的深入探索，甚至实现了XSS升级。本文记录了从发现到概念验证的全过程，以及与安全团队的反复沟通。这是一个关于坚持的故事，提醒我们即使"低严重性"漏洞有时也能发挥超出预期的作用。

什么是开放重定向？

简单来说，当应用程序盲目地将用户重定向到通过用户输入指定的URL，而没有进行适当验证时，就会出现开放重定向漏洞。这意味着攻击者可以制作一个在真实网站上看起来合法的链接，当用户点击时，会将用户发送到恶意站点。根据OWASP的说法，接受不可信重定向输入的应用程序可能允许攻击者"发起钓鱼诈骗并窃取用户凭据"，特别是因为链接的域名看起来是合法的（cheatsheetseries.owasp.org）。PortSwigger的安全研究人员补充说，使用真实域名和有效SSL证书"为钓鱼攻击增加了可信度"，因为用户通常不会注意到…