Kết hợp Open Redirect trong việc khai thác lỗ hổng bảo mật

Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân chúng không được xem xét là lỗ hổng bảo mật, chúng tôi nhận ra rằng open redirect có thể được sử dụng để khai thác các lỗ hổng khác như XSS hoặc OAuth Token Disclosure.

Đó chính xác là điều đã xảy ra với một báo cáo lỗ hổng thú vị mới được gửi tới chúng tôi bởi Tomasz Bojarski. Tomasz đến từ một thị trấn nhỏ ở Ba Lan, đã tham gia chương trình bug bounty của chúng tôi vào 2013 và giờ nó như một sự kiện đã thay đổi cuộc đời anh ấy. Tomasz đã khá thành công khi hiện tại đang ở vị trí #1 trong Hall of Fame (bảng vinh danh) của chúng tôi.

Anh ấy không những sử dụng một, mà tới hai lần chuyển hướng để kích hoạt một lỗi XSS trên trang events.google.com.

Báo cáo của Tomasz khá là ngắn gọn:

Hey there