FácilVDP15 min
Open Redirect in Login/Logout
Por @gorkaE-commerce con parametros login_url y logout_url que redirigen sin validacion tras autenticacion, usables para phishing.
103 visitas21 completadosActualizado jun 2026
Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
FácilVDP
// achievement_unlocked
Open Redirect in Login/Logout
Open Redirect
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:2000
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
SkyHaven e-commerce con login y logout que soportan URL de redireccion.
La vulnerabilidad
El login acepta ?login_url= (POST-based redirect despues del login) y logout acepta ?logout_url= (GET-based redirect). Ninguno valida el destino.
Cadena de ataque
1. Crafear URL: /login?login_url=https://evil.com
2. Victima hace login → redirigida a evil.com
3. Alternativa: /api/auth/logout?logout_url=https://evil.com
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
(redireccion exitosa)
Remediacion
- Validar URLs de redireccion contra whitelist
- Solo aceptar paths relativos
- Alertar al usuario antes de redireccion externa
