Open Redirect на LinkedIn

Admin · 15.09.2019

Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect.

Небольшая справка
Open Redirect - уязвимость, которая позволяет перенаправить пользователя на любой сайт с доверенного домена. Она возникает, когда программист создает редирект на своем сайте, при этом забывая создать доверенный список доменных имен, на которые может осуществляться данный редирект.

Вот пример. Имеем ссылку

https://cybredbank.com/redirect?url=[URL]https://cybredbank.com/user/
[/URL]

В этой ссылке параметр "url" указывает то, куда необходимо перенаправить пользователя при успешной авторизации. Если значение этого параметра не сверяется на сервере с белым списком, тогда вместо "
https://cybredbank.com/user/
" можно вставить любой другой адрес, например, "
https://cybredbank.eachbonus.com/
". В данном случае cybredbank будет являться поддоменом домена eachbonus.com, который создал злоумышленник.

Перейдем к сути
Найденная уязвимость на LinkedIn была не такой простой, как в примера выше. Уязвимый URL выглядел так:

https://www.linkedin.com/lite/external-redirect?url=https://t.me/cybred&urlHash=YKI5

Linkedln имеет хорошую защиту от Open Redirect, которую я не смог обойти, используя привычные методы. Например, подставляя в "url" что - то, вроде

url=../t.me/cybred

url=///t.me/cybred

url=///[email protected]/cybred/%2f%2e%2e

меня преследовали неудачи - редирект не происходил.

Наверное, вы уже заметили, что у этой ссылки есть ещё один параметр - "urlHash", который обозначает контрольную сумму значения "url". Т.е., редирект будет работать тогда и только тогда, когда "urlHash" будет верным для нашей ссылки "url". Вернувшись к "сырому" запросу, я обнаружил хедер "Referer", который показывает последнюю страницу, которую посетил пользователь.

И тут меня осенило - "Что, если изменить это значение и посмотреть, работает ли там валидация?". Я изменил его и... *facepalm* - ничего не изменилось.

Разочаровавшись, я забросил пентест LinkedIn. Но, спустя некоторое время, я наткнулся на эту страницу Github. Взял оттуда Android App Referer (android-app://com.linkedin.android) и подставил в прежний запрос. Результат вы можете увидеть на изображении ниже : )

Satana666 · 25.09.2019

Очень годно!

	Статья Тихая угроза: уязвимости Open Redirect в клиентских приложениях с OAuth	Уязвимости и взлом	0	20.01.2026
N	Account takeover via Open Redirect	Уязвимости и взлом	4	14.05.2020
	Интересно «Кросстех» и «Лаборатория Касперского» проведут вебинар о платформе Open Single Management Platform.	Новости в сети	0	06.05.2026
	Интересно UserGate представила стратегию развития до 2030 года и концепцию архитектуры доверия на Open Conf 2026.	Новости в сети	0	01.04.2026
	Интересно ИИ находит слишком много багов. Но разработчики нашли способ спасти Open Source от наплыва отчётов.	Новости в сети	0	19.03.2026
	Интересно UserGate Open Conf 2026 пройдёт 25 марта в Москве.	Новости в сети	0	18.03.2026
	Интересно Европейский конкурент Starlink Open Cosmos делает ставку на безопасную и автономную связь.	Новости в сети	0	04.03.2026
	Мозг + ИИ = меньше кода. И больше паники в open source	Новости в сети	0	14.07.2025
	Cloudflare open-sources Orange Meets с сквозным шифрованием	Новости в сети	0	30.06.2025
	Напишу проекты [Open Bullet 1\|2/Python 3]	Готовый софт	0	27.01.2024
L	Интересно Павел Дуров официально закрыл проект Telegram Open Network по решению суда США	Новости в сети	0	13.05.2020
L	Интересно Названа дата публикации основных компонентов операционной системы для Telegram Open Network	Новости в сети	0	07.05.2020
S	Chipotle Config open bullet	Готовый софт	1	11.04.2020
	Интересно Yandex \| OPEN BULLET \| config (брут, без захода на почту)	Готовый софт	3	02.03.2020
	Open Bullet WISH.COM [ANOMALY]	Готовый софт	1	05.02.2020
	WISH \| OPEN BULLET \| config (брут/чек)	Готовый софт	7	30.01.2020
	Boxberry \| OPEN BULLET \| config (брут/чек)	Готовый софт	1	29.01.2020
	INLINE [OPEN BULLET] - Рег чекер Amazon	Готовый софт	0	09.12.2019
	INLINE [OPEN BULLET] Накрутка ютуб	Готовый софт	1	07.12.2019
	Open Bullet 1.1.5	Готовый софт	4	20.11.2019
	INLINE [OPEN BULLET] VKMIX.COM	Готовый софт	5	19.11.2019
T	Open Server - портативный локальный сервер	Программирование	0	26.11.2018
P	Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль	Полезные статьи	0	17.10.2018
C	Создаем Open VPN Server.Анонимно арендуем VPS/	Анонимность и приватность	9	24.07.2017
F	Как зарабатывать на накрутке Open I Platform	Полезные статьи	1	19.09.2016
	Интересно Крупнейший взрыв на мысе Канаверал поставил под угрозу лунную программу NASA.	Новости в сети	0	Вчера в 18:20
	Интересно Человечество обогнало эволюцию на 88 миллионов лет.	Новости в сети	0	Вчера в 16:18
	Интересно Anthropic призывает замедлить развитие ИИ перед IPO на триллион долларов.	Новости в сети	0	Вчера в 15:01
	Интересно Мошенники используют поддельные сайты с ссылками на GitHub для распространения вредоносного ПО.	Новости в сети	0	Вчера в 07:41
	Интересно Китайская хакерская группа TA4922 расширяет фишинговые атаки на Европу и Южную Африку.	Новости в сети	0	Четверг в 15:25
	Интересно Европарламент меняет поисковик по умолчанию на Qwant.	Новости в сети	0	Среда в 16:10
	Интересно Голландская группа защиты прав подала жалобу на сбор и продажу интимных данных приложением Flo.	Новости в сети	0	Вторник в 13:41
	Интересно Флорида стала первым штатом США, подавшим в суд на OpenAI.	Новости в сети	0	Вторник в 12:04
	Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	0	Вторник в 10:37
	Интересно Срочно меняйте ключи: Red Hat оказалась в центре атаки на цепочку поставок через npm.	Новости в сети	0	Вторник в 08:56
	Интересно Anthropic готовится к IPO, опережая OpenAI в гонке за лидерство на рынке ИИ.	Новости в сети	0	Вторник в 02:33
	Интересно В России вводят лимит на количество банковских карт для одного клиента.	Новости в сети	0	29.05.2026
	Интересно ФБР предупреждает болельщиков о мошенничестве с билетами на Чемпионат мира по футболу.	Новости в сети	0	29.05.2026
	Интересно Телескоп Уэбба зафиксировал смену погоды на далёкой планете.	Новости в сети	0	28.05.2026
	Интересно Телескоп NASA Swift падает на Землю, агентство предпринимает экстренные меры.	Новости в сети	0	28.05.2026
	Интересно SpaceX получила крупный контракт на создание военной орбитальной сети.	Новости в сети	0	28.05.2026
	Интересно Мошенники используют новую схему двойной атаки на игроков.	Новости в сети	0	28.05.2026
	Интересно ЕС оштрафовал Temu на $232 млн за продажу незаконных товаров.	Новости в сети	0	28.05.2026
	Интересно На кону интернет 54 стран. Суд Маврикия решает судьбу организации, которая раздаёт IP-адреса всей Африке.	Новости в сети	0	28.05.2026
	Интересно Бум ИИ в Кремниевой долине приводит к резкому росту цен на жилье.	Новости в сети	0	28.05.2026
	Интересно Пользователи массово переходят на DuckDuckGo из-за навязывания ИИ в Google.	Новости в сети	0	27.05.2026
	Интересно Telegram снова теряет прокси. Пользователи в России жалуются на массовые сбои MTProto и VPN.	Новости в сети	0	27.05.2026
	Интересно Uber потратил весь годовой бюджет на ИИ за четыре месяца без видимых результатов.	Новости в сети	0	27.05.2026
	Интересно Хакеры со всего мира съедутся в Москву на Standoff 17.	Новости в сети	0	27.05.2026
	Интересно На Большом адронном коллайдере впервые обнаружили возбуждённый Bc-мезон.	Новости в сети	0	27.05.2026

Open Redirect на LinkedIn

Admin

Администратор

Satana666

Название темы