Open Redirect на LinkedIn

Admin · 15.09.2019

Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect.

Небольшая справка
Open Redirect - уязвимость, которая позволяет перенаправить пользователя на любой сайт с доверенного домена. Она возникает, когда программист создает редирект на своем сайте, при этом забывая создать доверенный список доменных имен, на которые может осуществляться данный редирект.

Вот пример. Имеем ссылку

https://cybredbank.com/redirect?url=[URL]https://cybredbank.com/user/
[/URL]

В этой ссылке параметр "url" указывает то, куда необходимо перенаправить пользователя при успешной авторизации. Если значение этого параметра не сверяется на сервере с белым списком, тогда вместо "
https://cybredbank.com/user/
" можно вставить любой другой адрес, например, "
https://cybredbank.eachbonus.com/
". В данном случае cybredbank будет являться поддоменом домена eachbonus.com, который создал злоумышленник.

Перейдем к сути
Найденная уязвимость на LinkedIn была не такой простой, как в примера выше. Уязвимый URL выглядел так:

https://www.linkedin.com/lite/external-redirect?url=https://t.me/cybred&urlHash=YKI5

Linkedln имеет хорошую защиту от Open Redirect, которую я не смог обойти, используя привычные методы. Например, подставляя в "url" что - то, вроде

url=../t.me/cybred

url=///t.me/cybred

url=///[email protected]/cybred/%2f%2e%2e

меня преследовали неудачи - редирект не происходил.

Наверное, вы уже заметили, что у этой ссылки есть ещё один параметр - "urlHash", который обозначает контрольную сумму значения "url". Т.е., редирект будет работать тогда и только тогда, когда "urlHash" будет верным для нашей ссылки "url". Вернувшись к "сырому" запросу, я обнаружил хедер "Referer", который показывает последнюю страницу, которую посетил пользователь.

И тут меня осенило - "Что, если изменить это значение и посмотреть, работает ли там валидация?". Я изменил его и... *facepalm* - ничего не изменилось.

Разочаровавшись, я забросил пентест LinkedIn. Но, спустя некоторое время, я наткнулся на эту страницу Github. Взял оттуда Android App Referer (android-app://com.linkedin.android) и подставил в прежний запрос. Результат вы можете увидеть на изображении ниже : )

Satana666 · 25.09.2019

Очень годно!

	Статья Тихая угроза: уязвимости Open Redirect в клиентских приложениях с OAuth	Уязвимости и взлом	0	20.01.2026
N	Account takeover via Open Redirect	Уязвимости и взлом	4	14.05.2020
	Мозг + ИИ = меньше кода. И больше паники в open source	Новости в сети	0	14.07.2025
	Cloudflare open-sources Orange Meets с сквозным шифрованием	Новости в сети	0	30.06.2025
	Интересно Напишу проекты [Open Bullet 1\|2/Python 3]	Готовый софт	0	27.01.2024
L	Интересно Павел Дуров официально закрыл проект Telegram Open Network по решению суда США	Новости в сети	0	13.05.2020
L	Интересно Названа дата публикации основных компонентов операционной системы для Telegram Open Network	Новости в сети	0	07.05.2020
S	Chipotle Config open bullet	Готовый софт	1	11.04.2020
	Интересно Yandex \| OPEN BULLET \| config (брут, без захода на почту)	Готовый софт	3	02.03.2020
	Open Bullet WISH.COM [ANOMALY]	Готовый софт	1	05.02.2020
	WISH \| OPEN BULLET \| config (брут/чек)	Готовый софт	7	30.01.2020
	Boxberry \| OPEN BULLET \| config (брут/чек)	Готовый софт	1	29.01.2020
	INLINE [OPEN BULLET] - Рег чекер Amazon	Готовый софт	0	09.12.2019
	INLINE [OPEN BULLET] Накрутка ютуб	Готовый софт	1	07.12.2019
	Open Bullet 1.1.5	Готовый софт	4	20.11.2019
	INLINE [OPEN BULLET] VKMIX.COM	Готовый софт	5	19.11.2019
T	Open Server - портативный локальный сервер	Программирование	0	26.11.2018
P	Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль	Полезные статьи	0	17.10.2018
C	Создаем Open VPN Server.Анонимно арендуем VPS/	Анонимность и приватность	9	24.07.2017
F	Как зарабатывать на накрутке Open I Platform	Полезные статьи	1	19.09.2016
	Интересно «Верните деньги, или мы идём в полицию». CrossCurve дала похитителям ровно 72 часа на возврат крипты.	Новости в сети	0	Вчера в 22:35
	Интересно Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров.	Новости в сети	0	Вторник в 18:24
	Статья Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором	Вирусология	0	Воскресенье в 01:30
	Статья Пишем свой простейший дроппер на плюсах	Вирусология	0	Воскресенье в 01:27
	Статья Пишем свой лоадер на плюсах - теория	Вирусология	0	Воскресенье в 01:12
	Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами.	Новости в сети	0	29.01.2026
	Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи).	Новости в сети	0	27.01.2026
	Интересно Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики.	Новости в сети	0	26.01.2026
	Интересно DynoWiper против польского света. Рассказываем историю самой мощной хакерской атаки на инфраструктуру страны за последние годы.	Новости в сети	0	26.01.2026
	Интересно Apple и OpenAI создают ИИ-жучки — микрофоны и камеры на теле будут слушать и снимать вас 24/7.	Новости в сети	0	26.01.2026
	Интересно Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли.	Новости в сети	0	25.01.2026
	Статья Как на основе ФИО, даты рождения и района получить номер паспорта и ИНН.	OSINT	0	25.01.2026
	Статья Поднимаем личный VPN-сервер за 30 мин на своем VPS через Amnezia VPN	Анонимность и приватность	0	25.01.2026
	Разделение почты на Python по доменам	Скрипты	0	23.01.2026
	Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass.	Новости в сети	0	21.01.2026
	Статья Стеганография на примере Steghide	Полезные статьи	0	20.01.2026
	Интересно Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые.	Новости в сети	0	18.01.2026
	Статья Разработка малвари на С++. Глава II	Вирусология	0	17.01.2026
	Статья Разработка малвари на С++. Глава 1.	Вирусология	0	17.01.2026
	Статья Обход пароля на iphone	Уязвимости и взлом	0	14.01.2026
	Статья DDoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку	Полезные статьи	0	13.01.2026
	Статья Взлом wi-fi на легке	Полезные статьи	0	13.01.2026
	Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке	OSINT	0	12.01.2026
	Интересно «Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR.	Новости в сети	0	10.01.2026
	Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита.	Новости в сети	0	09.01.2026
	Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы.	Новости в сети	0	07.01.2026
	Статья Право на root. Как повышают привилегии в Linux.	Уязвимости и взлом	0	02.01.2026
	Интересно 70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase.	Новости в сети	0	30.12.2025
	Статья Браузерные расширения — идеальный шпион: Стиллер паролей на JavaScript, который невозможно заметить	Вирусология	0	29.12.2025
	Интересно Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров.	Новости в сети	0	25.12.2025

Open Redirect на LinkedIn

Admin

Администратор

Satana666

Название темы