2.2　Shopify主題設置的開放式重定向漏洞

難度：低

URL：https://apps.shopify.com/services/google/themes/preview/supply--blue?domain_name=

報告位置：https://www.hackerone.com/reports/101962/

報告日期：2015年11月25日

支付獎金：500美元

你將學到的第一個開放式重定向漏洞例子是在Shopify網站上發現的，Shopify是一個允許人們創建商店和售賣貨物的電子商務平臺。Shopify允許管理者通過修改主題來定制商店的外觀。作為其功能的一部分，Shopify通過重定向商店店主到一個URL來實現修改后主題的預覽特性。重定向后的URL格式如下：

URL結尾處的domain_name參數重定向到用戶商店對應的域名，并且增加了/admin到URL的結尾處。Shopify期望domain_name一直是用戶商店的域名，并且不驗證它是否是Shopify域的一部分。因此，攻擊者可以利用該參數重定向目標對象到http://<attacker>.com/admin/，在這里，惡意的攻擊者還可以進一步進行其他攻擊。

要點

并不是所有的漏洞都很復雜。針對這種開放式重定向漏洞來說，簡單修改domain_name參數到一個外部的網站就可以將用戶從Shopify重定向出去到外部網站。