sábado, 15 de noviembre de 2014

PoC Bypass Google Open Redirect Filter Based on Googleads.g.doubleclick.net

Ayer por la noche, antes de irme a dormir, decidí pasarme un poco por [seclists.org] y me encontré con un hilo de Wang Jing donde hablaba de un Bypass para saltarse la lista blanca de google que limita las redirecciones.


Cuando un usuario es redireccionado desde Google a otro sitio, Google comprueba si la URL redirigida pertenece a los dominios en la lista blanca de Google (Esta lista blanca contiene generalmente sitios web pertenecen a Google), 

Pero, si la dirección de uno de estos dominios de lista blanca no nos comprobadas el usuario podría redireccionar la url que quisiera a Google. Esto ayudaría mucho al mundo del Phising ya que podríamos montarnos una web y hacer que picaran ya que estaríamos mostrando una url de Google y ademas forzar un LogOut al usuario. 

Por ejemplo, Googleads.g.doubleclick.net que [es el servició para cuantificar los click de AdSense] no revisa la redirección asi que podríamos montar una url para forzar un deslogueo e insetar nuestra página.

PoC: 
  • https://www.google.com/accounts/Logout?service=wise&continue=http%3A%2F%2Fgoogleads.g.doubleclick.net%2Faclk%3Fsa%3DL%26ai%3DCtHoIVxn3UvjLOYGKiAeelIHIBfLQnccEAAAQASAAUNTx5Pf4_____wFgvwWCARdjYS1wdWItMDQ2NjU4MjEwOTU2NjUzMsgBBOACAKgDAaoE5AFP0NHr5cHwFmWgKNs6HNTPVk7TWSV-CDHX83dKdGSWJ2ADoZNIxUHZwjAODRyDY_7nVtpuqSLOTef4xzVxDQ2U22MNbGak33Ur7i2jDB8LdYt9TbC3ifsXmklY5jl3Zpq4_lP7wagVfjt0--tNPPGTR96NGbxgPvfHMq9ZsTXpjhc_lPlnyGjlWzF8yn437iaxhGRwYLt_CymifLO2YaJPkCm9nLpONtUM-mstUSpKQrP2VjjaZkbDtuK0naLLBV37aYEY4TzWQi8fQGN47z4XgpinBCna91zQayZjn2wxccDCl0zgBAGgBhU%26num%3D0%26sig%3DAOD64_3Qi4qG3CRVHRI5AHSkSGuL7HJqSA%26client%3Dca-pub-0466582109566532%26adurl%3Dhttp%3A%2F%2Finfostatex.blogspot.com

Mas información: 
Por si la explicación ha quedado un poco rara y ya que el señor Snifer tenia razón y tendría que añadir algunas PoC a mis artículos, ayer por la noche gravé un par de videos para que se entendiera mejor este ByPass.

  • PoC Bypass Google Open Redirect Filter Based on Googleads.g.doubleclick.net:


  • PoC Bypass Google Open Redirect Filter Lucky Trick de Nick Semenkovich utilizando "Voy a tener suerte" 
    • Url de la vuelnarabilidad: 
      • https://www.google.com/#&q=SomeUniqueLongStringHere&btnI=denoqa



Sed Buenos con esto 0;) y espero que os hayan gustado las PoC. 

No hay comentarios:

Publicar un comentario