Open Redirect на LinkedIn

Admin

Admin

Администратор
5e60deb00b1f8bc665346
Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect.

Небольшая справка
Open Redirect - уязвимость, которая позволяет перенаправить пользователя на любой сайт с доверенного домена. Она возникает, когда программист создает редирект на своем сайте, при этом забывая создать доверенный список доменных имен, на которые может осуществляться данный редирект.

Вот пример. Имеем ссылку

[/URL]

В этой ссылке параметр "url" указывает то, куда необходимо перенаправить пользователя при успешной авторизации. Если значение этого параметра не сверяется на сервере с белым списком, тогда вместо " " можно вставить любой другой адрес, например, " ". В данном случае cybredbank будет являться поддоменом домена eachbonus.com, который создал злоумышленник.

Перейдем к сути
Найденная уязвимость на LinkedIn была не такой простой, как в примера выше. Уязвимый URL выглядел так:

https://www.linkedin.com/lite/external-redirect?url=https://t.me/cybred&urlHash=YKI5

Linkedln имеет хорошую защиту от Open Redirect, которую я не смог обойти, используя привычные методы. Например, подставляя в "url" что - то, вроде

url=../t.me/cybred

url=///t.me/cybred

url=///[email protected]/cybred/%2f%2e%2e

меня преследовали неудачи - редирект не происходил.

Наверное, вы уже заметили, что у этой ссылки есть ещё один параметр - "urlHash", который обозначает контрольную сумму значения "url". Т.е., редирект будет работать тогда и только тогда, когда "urlHash" будет верным для нашей ссылки "url". Вернувшись к "сырому" запросу, я обнаружил хедер "Referer", который показывает последнюю страницу, которую посетил пользователь.
2bbf3c35e7f2b7442ee08

И тут меня осенило - "Что, если изменить это значение и посмотреть, работает ли там валидация?". Я изменил его и... *facepalm* - ничего не изменилось.

Разочаровавшись, я забросил пентест LinkedIn. Но, спустя некоторое время, я наткнулся на эту страницу Github. Взял оттуда Android App Referer (android-app://com.linkedin.android) и подставил в прежний запрос. Результат вы можете увидеть на изображении ниже : )
F35f518a9236cf96a04e4
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья Тихая угроза: уязвимости Open Redirect в клиентских приложениях с OAuth Уязвимости и взлом 0
N Account takeover via Open Redirect Уязвимости и взлом 4
Admin Интересно UserGate представила стратегию развития до 2030 года и концепцию архитектуры доверия на Open Conf 2026. Новости в сети 0
Admin Интересно ИИ находит слишком много багов. Но разработчики нашли способ спасти Open Source от наплыва отчётов. Новости в сети 0
Admin Интересно UserGate Open Conf 2026 пройдёт 25 марта в Москве. Новости в сети 0
Admin Интересно Европейский конкурент Starlink Open Cosmos делает ставку на безопасную и автономную связь. Новости в сети 0
Support81 Мозг + ИИ = меньше кода. И больше паники в open source Новости в сети 0
Support81 Cloudflare open-sources Orange Meets с сквозным шифрованием Новости в сети 0
Little_Prince Напишу проекты [Open Bullet 1|2/Python 3] Готовый софт 0
L Интересно Павел Дуров официально закрыл проект Telegram Open Network по решению суда США Новости в сети 0
L Интересно Названа дата публикации основных компонентов операционной системы для Telegram Open Network Новости в сети 0
S Chipotle Config open bullet Готовый софт 1
АнАлЬнАя ЧуПаКаБрА Интересно Yandex | OPEN BULLET | config (брут, без захода на почту) Готовый софт 3
АнАлЬнАя ЧуПаКаБрА Open Bullet WISH.COM [ANOMALY] Готовый софт 1
АнАлЬнАя ЧуПаКаБрА WISH | OPEN BULLET | config (брут/чек) Готовый софт 7
АнАлЬнАя ЧуПаКаБрА Boxberry | OPEN BULLET | config (брут/чек) Готовый софт 1
АнАлЬнАя ЧуПаКаБрА INLINE [OPEN BULLET] - Рег чекер Amazon Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE [OPEN BULLET] Накрутка ютуб Готовый софт 1
АнАлЬнАя ЧуПаКаБрА Open Bullet 1.1.5 Готовый софт 4
АнАлЬнАя ЧуПаКаБрА INLINE [OPEN BULLET] VKMIX.COM Готовый софт 5
T Open Server - портативный локальный сервер Программирование 0
P Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль Полезные статьи 0
C Создаем Open VPN Server.Анонимно арендуем VPS/ Анонимность и приватность 9
F Как зарабатывать на накрутке Open I Platform Полезные статьи 1
Admin Интересно Компания F6 планирует выход на фондовый рынок в 2026 году. Новости в сети 0
Admin Интересно Ставите на Polymarket? Ваши финансы в опасности. Новости в сети 0
Admin Интересно Илон Маск представил новый мессенджер XChat с акцентом на приватность. Новости в сети 0
Admin Интересно Подводные лодки станут невидимыми благодаря ядерным часам на тории-229. Новости в сети 0
Admin Интересно Патч вышел утром, атака – в обед. Добро пожаловать в мир, где у вас нет времени на обновления. Новости в сети 0
Admin Интересно Новый фишинговый обман нацелен на пользователей Apple с угрозами удаления данных iCloud. Новости в сети 0
Admin Интересно Тёмная материя где-то рядом: физики опустились на 2 км под землю и охладили установку до края возможного. Новости в сети 0
Admin Интересно Батарейка на ядерном распаде обещает работать 100 лет без замены. Новости в сети 0
Admin Интересно Китайская компания Unitree выводит на рынок доступного робота R1 через AliExpress. Новости в сети 0
Admin Интересно Генетики изучили ДНК на Туринской плащанице, но результаты вызвали больше вопросов, чем ответов. Новости в сети 0
Admin Интересно Экипаж Artemis II успешно вернулся на Землю после лунной миссии. Новости в сети 0
Admin Интересно OpenAI приостанавливает строительство супер дата-центра в Великобритании из-за высоких затрат на электроэнергию. Новости в сети 0
Admin Интересно Два криптографа поспорили на $5000: что сломается первым — старая защита интернета или новая. Новости в сети 0
Admin Интересно Атака вымогателей на ChipSoft нарушила работу электронных медицинских карт в Нидерландах и Бельгии. Новости в сети 0
Admin Интересно Северокорейский хакер случайно раскрыл схему мошенничества на миллионы долларов. Новости в сети 0
Admin Интересно Ubuntu просит 6 ГБ, Windows 11 — 4 ГБ. Что это значит на самом деле — и кто из них честнее с пользователем. Новости в сети 0
Admin Интересно Утечка данных в облаке Еврокомиссии связана с атакой на цепочку поставок Trivy. Новости в сети 0
Admin Интересно Искусственный интеллект может улучшить продажи на платформах вроде Vinted и Depop. Новости в сети 0
Admin Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах. Новости в сети 0
Admin Интересно Утечка данных Forex вызывает опасения мошенничества и манипуляций на рынке. Новости в сети 0
Admin Интересно Минцифры обсуждает масштабную реформу связи и снятие моратория на проверки операторов. Новости в сети 0
Admin Интересно Социальная инженерия привела к атаке на npm-пакет Axios. Новости в сети 0
Admin Интересно Amazon обязана вести переговоры с профсоюзом работников склада на Статен-Айленде. Новости в сети 0
Admin Интересно Установили бесплатный Photoshop? Добро пожаловать в майнинг-клуб на вашем Mac. Новости в сети 0
Admin Интересно Кибератака на больницу в Техасе привела к утечке данных 257 тысяч пациентов. Новости в сети 0
Admin Интересно Google представила мощную ИИ-модель Gemma 4, которая работает даже на слабом железе. Новости в сети 0

Название темы