オープンリダイレクト 01 - yujitounai/helloworld GitHub Wiki

オープンリダイレクト 1

単純なオープンリダイレクト

脆弱なソースコード (PHP)

<?php
if(isset($_GET['url'])){
	$loc="location: ".$_GET['url'];
	header($loc);
}else {
    echo "usage: ?url=page";
    echo "<br>";
}
?>
<div class="box">
<form method="get" action="">url
<input name="url" type="text">
<input type="submit">
</form>
</div>

攻撃方法

openredirect-01.php?redir=http://bogus.jp/

⚠️ GitHub.com Fallback ⚠️