Root-Me (2-HTTP – Open Redirect)

Soruyu açtığımızda sitede html ile yönlendirmeler mevcut Facebook,Twitter ve Slack yönlendirme mevcut bizden bunun dışında başka herhangi bir siteye yönlendirmemizi beklenmektedir.

http://challenge01.root-me.org/web-serveur/ch52/?url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134 örneğin facebook bağlantısına baktığımıza yönlendirme yaparken bir hash değeri ile yönlendirme yapmaktadır. Hash tipine baktığımızda md5 olduğunu tespit ettim.

Yönlendirmek istediğimiz sitenin md5’ini alıp yönlendirelim.

Yeni hali http://challenge01.root-me.org/web-serveur/ch52/?url=http://kali-linuxtr.net&h=27f3a2fea485d5552cc659d316b21beb



Yazılım Mühendisi


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir