Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
Media$140
// achievement_unlocked
Open Redirect con Referer Check + Domain Bypass (@)
Open Redirect
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Cadena de ataque
1. Explorar la app → descubrir posts patrocinados con tracking URLs
2. Analizar: /ads/tr?ci=X&e=sk&tu=https://cdn.snapvibe.com/...
3. Probar sin Referer → 401
4. Probar con Referer válido → 302 (funciona)
5. Probar tu=https://evil.com → 400 (dominio no whitelisted)
6. Bypass dominio: tu=http://cdn.snapvibe.com@localhost:9999 → 302!
7. Publicar link completo como comentario en una foto
8. Bot clicka → sigue redirect → llega a attacker con X-Secret-Token
9. Flag: ......
Credenciales
| Usuario | Contraseña | Rol |
|---|---|---|
| sarah_photo | password123 | user |
| mike_design | password123 | user |
| elena_travel | password123 | user |
Despliegue
./autodeploy.sh
# o: docker compose up --build
# Acceder: http://localhost:1000
