Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
FácilVDP
// achievement_unlocked
Open Redirect in Checkout Flow
Open Redirect
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:2002
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
SkyHaven es un e-commerce con flujo de checkout que redirige al usuario tras completar la compra.
La vulnerabilidad
POST /api/checkout acepta redirect_url sin validacion. Cualquier URL (incluidas externas) se usa como destino de redireccion.
Cadena de ataque
1. Completar checkout normal → redireccion a /thank-you
2. Interceptar y cambiar redirect_url a https://evil.com
3. Victima completa compra → redirigida a sitio malicioso
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
(redireccion exitosa a sitio externo)
Remediacion
- Validar que la URL de redireccion es relativa o pertenece al dominio
- Whitelist de URLs de redireccion permitidas
- No aceptar URLs absolutas como parametro
