Micro Focus — Solutions Business Manager with (Open Redirection)

Este sera un breve post el cual explicare algo muy trivial que se puede encontrar en muchas plataformas y sistemas web como son las Re-direcciones, esto nos permite enviar a un usuario a dominios que controlamos con código malicioso (phishing) .

Bueno esto se pueden encontrar fácilmente en portales cautivos, re-dirección por autorizaciones, to_back, url, o en variables callback que a veces tenemos unos Jquery por ahí, etc. eso dependerá del sitio y sus variables.

Un ejemplo seria así:

https://www.domain.com/login/to_back=https://www.domain.com

Modificada:

https://www.domain.com/login/to_back=https://www.exploiting.cl

Bueno para ir resumiendo la misma empresa que ofrece el sistema SBM (Solutions Business Manager) tiene la vulnerabilidad, si es así podríamos pensar que la versión mas actual tiene este ¡¡¡ BuG !!!.

La vulnerabilidad se encuentra en una condición window.location.hash la cual toma el valor de un hash fsid=0bf9cee3146742c096a42b50247e65bb y la variable continue=https://www.exploiting.cl, donde es movida a la variable newActionURL para que luego sea cargada como atributo al form $(“#LoginForm”).attr(“action”, newActionURL).

Ahora para que se produzca la vulnerabilidad debemos quitar el hash de la variable fsid.

— — Login From — —

— — PostRedirect Form — —

Ahora se viene lo mejor creo yo. Si Micro Focus que es la empresa que ofrece este servicio vulnerable a Open Redirect y que además lo utilizan ellos mismos 😅, podemos pensar en lo obvio la empresa o instituciones que utilicen el producto seria vulnerable o me equivoco 😎.

Departamento de Estado EE.UU — Vulnerable.

así como también

Armada de EE.UU — Vulnerable.

y quizás mucho mas …

By3…