FácilVDP15 min
URL Shortener Open Redirect
Por @gorkaE-commerce con servicio de acortamiento de URLs que acepta cualquier destino sin validacion, creando redirecciones abiertas con URLs del dominio confiable.
112 visitas16 completadosActualizado jun 2026
Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
FácilVDP
// achievement_unlocked
URL Shortener Open Redirect
Open Redirect
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:2001
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
SkyHaven con servicio de URL shortening integrado.
La vulnerabilidad
POST /api/shorten acepta cualquier URL sin validacion. Genera un shortlink del dominio confiable que redirige al destino malicioso.
Cadena de ataque
1. POST /api/shorten con url=https://evil.com
2. Obtener URL corta: https://skyhaven.com/s/abc123
3. Compartir URL corta (parece confiable)
4. Victima clica → redirigida a evil.com
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
(URL acortada redirige a sitio externo)
Remediacion
- Bloquear URLs externas sospechosas
- Mostrar pagina de advertencia antes de redirigir
- Rate limiting en creacion de short URLs
