Open Redirect на LinkedIn

Admin · 15.09.2019

Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect.

Небольшая справка
Open Redirect - уязвимость, которая позволяет перенаправить пользователя на любой сайт с доверенного домена. Она возникает, когда программист создает редирект на своем сайте, при этом забывая создать доверенный список доменных имен, на которые может осуществляться данный редирект.

Вот пример. Имеем ссылку

https://cybredbank.com/redirect?url=[URL]https://cybredbank.com/user/
[/URL]

В этой ссылке параметр "url" указывает то, куда необходимо перенаправить пользователя при успешной авторизации. Если значение этого параметра не сверяется на сервере с белым списком, тогда вместо "
https://cybredbank.com/user/
" можно вставить любой другой адрес, например, "
https://cybredbank.eachbonus.com/
". В данном случае cybredbank будет являться поддоменом домена eachbonus.com, который создал злоумышленник.

Перейдем к сути
Найденная уязвимость на LinkedIn была не такой простой, как в примера выше. Уязвимый URL выглядел так:

https://www.linkedin.com/lite/external-redirect?url=https://t.me/cybred&urlHash=YKI5

Linkedln имеет хорошую защиту от Open Redirect, которую я не смог обойти, используя привычные методы. Например, подставляя в "url" что - то, вроде

url=../t.me/cybred

url=///t.me/cybred

url=///[email protected]/cybred/%2f%2e%2e

меня преследовали неудачи - редирект не происходил.

Наверное, вы уже заметили, что у этой ссылки есть ещё один параметр - "urlHash", который обозначает контрольную сумму значения "url". Т.е., редирект будет работать тогда и только тогда, когда "urlHash" будет верным для нашей ссылки "url". Вернувшись к "сырому" запросу, я обнаружил хедер "Referer", который показывает последнюю страницу, которую посетил пользователь.

И тут меня осенило - "Что, если изменить это значение и посмотреть, работает ли там валидация?". Я изменил его и... *facepalm* - ничего не изменилось.

Разочаровавшись, я забросил пентест LinkedIn. Но, спустя некоторое время, я наткнулся на эту страницу Github. Взял оттуда Android App Referer (android-app://com.linkedin.android) и подставил в прежний запрос. Результат вы можете увидеть на изображении ниже : )

Satana666 · 25.09.2019

Очень годно!

N	Account takeover via Open Redirect	Уязвимости и взлом	4	14.05.2020
	Мозг + ИИ = меньше кода. И больше паники в open source	Новости в сети	0	14.07.2025
	Cloudflare open-sources Orange Meets с сквозным шифрованием	Новости в сети	0	30.06.2025
	Интересно Напишу проекты [Open Bullet 1\|2/Python 3]	Готовый софт	0	27.01.2024
L	Интересно Павел Дуров официально закрыл проект Telegram Open Network по решению суда США	Новости в сети	0	13.05.2020
L	Интересно Названа дата публикации основных компонентов операционной системы для Telegram Open Network	Новости в сети	0	07.05.2020
S	Chipotle Config open bullet	Готовый софт	1	11.04.2020
	Интересно Yandex \| OPEN BULLET \| config (брут, без захода на почту)	Готовый софт	3	02.03.2020
	Open Bullet WISH.COM [ANOMALY]	Готовый софт	1	05.02.2020
	WISH \| OPEN BULLET \| config (брут/чек)	Готовый софт	7	30.01.2020
	Boxberry \| OPEN BULLET \| config (брут/чек)	Готовый софт	1	29.01.2020
	INLINE [OPEN BULLET] - Рег чекер Amazon	Готовый софт	0	09.12.2019
	INLINE [OPEN BULLET] Накрутка ютуб	Готовый софт	1	07.12.2019
	Open Bullet 1.1.5	Готовый софт	4	20.11.2019
	INLINE [OPEN BULLET] VKMIX.COM	Готовый софт	5	19.11.2019
T	Open Server - портативный локальный сервер	Программирование	0	26.11.2018
P	Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль	Полезные статьи	0	17.10.2018
C	Создаем Open VPN Server.Анонимно арендуем VPS/	Анонимность и приватность	9	24.07.2017
F	Как зарабатывать на накрутке Open I Platform	Полезные статьи	1	19.09.2016
	Мошенничество на 11 миллионов рублей: в Красноярске арестовали звезд сборной России по санному спорту	Новости в сети	0	25.11.2025
	Вы отключали Cloudflare во время сбоя? Срочно проверьте логи на предмет взлома	Новости в сети	0	21.11.2025
	Этичный хакинг? Забудьте. США готовят рои ИИ-агентов для атаки на Китай	Новости в сети	0	20.11.2025
	Один взлом — минус ВВП: убытки после атаки на JLR стали главной причиной замедления экономиики Великобритании	Новости в сети	0	14.11.2025
	Перевод крупной суммы по СБП на свой же счёт будет расцениваться банком как подозрительный	Новости в сети	0	13.11.2025
	12 из 13 — столько популярных антивирусов (включая ESET, Avast и Касперский) провалили тест на шпионское ПО	Новости в сети	0	12.11.2025
	Резюме с сюрпризом: хакеры из APT-C-60 массово «устраиваются на работу» в японские компании	Новости в сети	0	11.11.2025
	Карьера в Тбилиси не задалась. Гражданин ФРГ меняет грузинское гостеприимство на немецкую тюрьму	Новости в сети	0	10.11.2025
	Хакеры больше не воруют данные — они грабят фуры. Удаленно. На кону $34 миллиарда	Новости в сети	0	05.11.2025
	Чертежи «Железного луча» на продажу. Хакеры заявили о краже секретных чертежей лазерной системы ПРО Израиля	Новости в сети	0	04.11.2025
	От домофона до $256 тысяч в сумке. Москвичку обманули на 28 миллионов	Новости в сети	1	03.11.2025
	Миф об «одноразовом» телефоне: эксперимент на Reddit показал, почему приватности больше не существует	Новости в сети	0	29.10.2025
	Главы разведки на допросе. Дело о прослушке Paragon	Новости в сети	0	23.10.2025
	Шифрование — прошлый век: киберпреступники переходят на новую модель вымогательства	Новости в сети	0	23.10.2025
	«Битва ИИ» на крипторынке. Китайский DeepSeek лидирует, заработав 35%.	Новости в сети	0	23.10.2025
	«Ага, туннель! Придушим». Ваш VPN тоже лагает на 4G? Объясняем, как операторы видят ваш трафик (и что с этим делать)	Новости в сети	0	22.10.2025
	Мошенники похищают аккаунты на «Госуслугах» через объявления	Новости в сети	0	20.10.2025
	Уязвимость в SMS на смартфоне — и АНБ захватило контроль над временем всего Китая	Новости в сети	0	20.10.2025
	США конфисковали криптовалюту на сумму 15 миллиардов долларов у главаря «свиного фарма»	Новости в сети	0	15.10.2025
	С виду — офис инвестиционной компании. На деле — 80 мошенников с 204 мониторами для обмана жертв	Новости в сети	0	14.10.2025
	Россия — цель №1 для хакеров. На страну приходится до 72% всех кибератак в СНГ.	Новости в сети	0	10.10.2025
	56 человек и 1,2 млн сим-карт. Минцифры наткнулось на армию теневых абонентов	Новости в сети	0	25.07.2025
	На Украине атакована ключевая фигура, стоящая за крупным русскоязычным форумом киберпреступности	Новости в сети	1	23.07.2025
	Атаки на беспроводные сети	Уязвимости и взлом	0	21.07.2025
	Вредоносное расширение VSCode в Cursor IDE привело к краже криптовалюты на сумму 500 тысяч долларов	Новости в сети	0	15.07.2025
	RemoteWA Охота на пользователей Whatsapp	Анонимность и приватность	0	14.07.2025
	Национальное агентство по борьбе с преступностью (NCA) Великобритании арестовало четырех человек, подозреваемых в причастности к кибератакам на крупны	Новости в сети	0	11.07.2025
	Идеальное оружие для киберпреступников: нейросети заставляют вас самих кликать на фишинговые ловушки	Новости в сети	0	04.07.2025
	Microsoft снова сыграла на руку хакерам — корпоративные сети ломают через официальный софт	Новости в сети	0	27.06.2025
	Повлияет ли введение цифровой валюты Центробанка на кардинг?	Полезные статьи	0	26.06.2025
	Британскому хакеру IntelBroker предъявлены обвинения в киберпреступлениях на сумму 25 млн долларов	Новости в сети	0	26.06.2025

Open Redirect на LinkedIn

Admin

Администратор

Satana666

Название темы