# 2020/10/04 upper layer progress ## カマキリ本 bugbounty の例を取り上げた本 この本では、教訓項目において調査すべき点を挙げてくれている。 ### 2章　オープンリダイレクト (p11) オープンリダイレクトとは入力したサイトURLから他のサイトへ自動的に移動する機能のこと。 この機能から脆弱性が発生する可能性がある。 #### 例 - 未対策の場合 - URLにおいて予約文字が使えてしまう場合 - 信用しているサービス内の機能から攻撃が可能な場合 https://ja.wikipedia.org/wiki/Uniform_Resource_Locator ## 来週の活動時間の決定 10/5~9 月・火・木 10:00~12:00