Open Redirect на LinkedIn

Admin · 15.09.2019

Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect.

Небольшая справка
Open Redirect - уязвимость, которая позволяет перенаправить пользователя на любой сайт с доверенного домена. Она возникает, когда программист создает редирект на своем сайте, при этом забывая создать доверенный список доменных имен, на которые может осуществляться данный редирект.

Вот пример. Имеем ссылку

https://cybredbank.com/redirect?url=[URL]https://cybredbank.com/user/
[/URL]

В этой ссылке параметр "url" указывает то, куда необходимо перенаправить пользователя при успешной авторизации. Если значение этого параметра не сверяется на сервере с белым списком, тогда вместо "
https://cybredbank.com/user/
" можно вставить любой другой адрес, например, "
https://cybredbank.eachbonus.com/
". В данном случае cybredbank будет являться поддоменом домена eachbonus.com, который создал злоумышленник.

Перейдем к сути
Найденная уязвимость на LinkedIn была не такой простой, как в примера выше. Уязвимый URL выглядел так:

https://www.linkedin.com/lite/external-redirect?url=https://t.me/cybred&urlHash=YKI5

Linkedln имеет хорошую защиту от Open Redirect, которую я не смог обойти, используя привычные методы. Например, подставляя в "url" что - то, вроде

url=../t.me/cybred

url=///t.me/cybred

url=///[email protected]/cybred/%2f%2e%2e

меня преследовали неудачи - редирект не происходил.

Наверное, вы уже заметили, что у этой ссылки есть ещё один параметр - "urlHash", который обозначает контрольную сумму значения "url". Т.е., редирект будет работать тогда и только тогда, когда "urlHash" будет верным для нашей ссылки "url". Вернувшись к "сырому" запросу, я обнаружил хедер "Referer", который показывает последнюю страницу, которую посетил пользователь.

И тут меня осенило - "Что, если изменить это значение и посмотреть, работает ли там валидация?". Я изменил его и... *facepalm* - ничего не изменилось.

Разочаровавшись, я забросил пентест LinkedIn. Но, спустя некоторое время, я наткнулся на эту страницу Github. Взял оттуда Android App Referer (android-app://com.linkedin.android) и подставил в прежний запрос. Результат вы можете увидеть на изображении ниже : )

Satana666 · 25.09.2019

Очень годно!

N	Account takeover via Open Redirect	Уязвимости и взлом	4	14.05.2020
	Мозг + ИИ = меньше кода. И больше паники в open source	Новости в сети	0	14.07.2025
	Cloudflare open-sources Orange Meets с сквозным шифрованием	Новости в сети	0	30.06.2025
	Интересно Напишу проекты [Open Bullet 1\|2/Python 3]	Готовый софт	0	27.01.2024
L	Интересно Павел Дуров официально закрыл проект Telegram Open Network по решению суда США	Новости в сети	0	13.05.2020
L	Интересно Названа дата публикации основных компонентов операционной системы для Telegram Open Network	Новости в сети	0	07.05.2020
S	Chipotle Config open bullet	Готовый софт	1	11.04.2020
	Интересно Yandex \| OPEN BULLET \| config (брут, без захода на почту)	Готовый софт	3	02.03.2020
	Open Bullet WISH.COM [ANOMALY]	Готовый софт	1	05.02.2020
	WISH \| OPEN BULLET \| config (брут/чек)	Готовый софт	7	30.01.2020
	Boxberry \| OPEN BULLET \| config (брут/чек)	Готовый софт	1	29.01.2020
	INLINE [OPEN BULLET] - Рег чекер Amazon	Готовый софт	0	09.12.2019
	INLINE [OPEN BULLET] Накрутка ютуб	Готовый софт	1	07.12.2019
	Open Bullet 1.1.5	Готовый софт	4	20.11.2019
	INLINE [OPEN BULLET] VKMIX.COM	Готовый софт	5	19.11.2019
T	Open Server - портативный локальный сервер	Программирование	0	26.11.2018
P	Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль	Полезные статьи	0	17.10.2018
C	Создаем Open VPN Server.Анонимно арендуем VPS/	Анонимность и приватность	9	24.07.2017
F	Как зарабатывать на накрутке Open I Platform	Полезные статьи	1	19.09.2016
	Статья DDoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку	Полезные статьи	0	Вчера в 23:55
	Статья Взлом wi-fi на легке	Полезные статьи	0	Вчера в 23:51
	Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке	OSINT	0	Понедельник в 22:57
	Интересно «Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR.	Новости в сети	0	Суббота в 18:38
	Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита.	Новости в сети	0	Пятница в 21:32
	Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы.	Новости в сети	0	07.01.2026
	Статья Право на root. Как повышают привилегии в Linux.	Уязвимости и взлом	0	02.01.2026
	Интересно 70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase.	Новости в сети	0	30.12.2025
	Статья Браузерные расширения — идеальный шпион: Стиллер паролей на JavaScript, который невозможно заметить	Вирусология	0	29.12.2025
	Интересно Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров.	Новости в сети	0	25.12.2025
	Интересно Цифровое чудо на Рождество. Как ученым удалось восстановить UNIX V4 с ленты 1970-х годов.	Новости в сети	0	24.12.2025
	Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов.	Новости в сети	0	23.12.2025
	Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке	OSINT	0	23.12.2025
	Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо.	Новости в сети	0	21.12.2025
	Статья XSS от Яндекс на обед	Полезные статьи	0	20.12.2025
	Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети.	Новости в сети	0	20.12.2025
	Интересно Ваш компьютер вам врёт: в BIOS написано «защищено», а на деле — заходи, кто хочет.	Новости в сети	0	20.12.2025
	Статья Сбор информации в Instagram с Osintgram на Kali Linux.	OSINT	0	19.12.2025
	Работа на Пабло Эскобара. Возрождение.	Предоставляю работу. Ищу специалиста.	0	17.12.2025
	Статья Удобная анонимность на практике.	Анонимность и приватность	0	17.12.2025
	Интересно Компрометированные учетные данные IAM используются для масштабной кампании по майнингу криптовалюты на AWS.	Новости в сети	0	17.12.2025
	Мошенничество на 11 миллионов рублей: в Красноярске арестовали звезд сборной России по санному спорту	Новости в сети	0	25.11.2025
	Вы отключали Cloudflare во время сбоя? Срочно проверьте логи на предмет взлома	Новости в сети	0	21.11.2025
	Этичный хакинг? Забудьте. США готовят рои ИИ-агентов для атаки на Китай	Новости в сети	0	20.11.2025
	Один взлом — минус ВВП: убытки после атаки на JLR стали главной причиной замедления экономиики Великобритании	Новости в сети	0	14.11.2025
	Перевод крупной суммы по СБП на свой же счёт будет расцениваться банком как подозрительный	Новости в сети	0	13.11.2025
	12 из 13 — столько популярных антивирусов (включая ESET, Avast и Касперский) провалили тест на шпионское ПО	Новости в сети	0	12.11.2025
	Резюме с сюрпризом: хакеры из APT-C-60 массово «устраиваются на работу» в японские компании	Новости в сети	0	11.11.2025
	Карьера в Тбилиси не задалась. Гражданин ФРГ меняет грузинское гостеприимство на немецкую тюрьму	Новости в сети	0	10.11.2025
	Хакеры больше не воруют данные — они грабят фуры. Удаленно. На кону $34 миллиарда	Новости в сети	0	05.11.2025
	Чертежи «Железного луча» на продажу. Хакеры заявили о краже секретных чертежей лазерной системы ПРО Израиля	Новости в сети	0	04.11.2025

Open Redirect на LinkedIn

Admin

Администратор

Satana666

Название темы