LocalTapiola: Open Redirect (verkkopalvelu.lahitapiola.fi)

2016-11-01T09:07:04
ID H1:179328
Type hackerone
Reporter bobrov
Modified 2016-12-26T06:50:17

Description

PoC: Open link and wait a full load https://verkkopalvelu.lahitapiola.fi//blackfan.ru/%2f../e2/kotivakuutus/vakuutuslaskuri/

Result: Redirect to another site - blackfan.ru

Vulnerable script: https://verkkopalvelu.lahitapiola.fi/e2/kotivakuutus/vakuutuslaskuri/scripts/app.js js function a(e) { window.location.replace(window.location.pathname + window.location.search + "#" + e) }