Publicado el 05/08/2023 12:08:00 en Hacking Web.
Author: ![[x]](https://www.diosdelared.com/images/rangos/Master.jpg "Master")
![[x]](https://www.diosdelared.com/images/banderas/ar.png)
M20191 | Total de votos: 6 Vote
Entendamos el funcionamiento del rd.php
Error fixeado al momento de la publicación
Este mismo hace un header location para cargar archivos o enlaces internos y un http redirect en las imágenes/archivos externos para mostrarlo en el sitio web.
Pero por alguna razón en el tag [ img] [/ img] el rd.php no se está aplicando.
Usemos esto para el mal >:)
Sabiendo que el usuario está cargando un recurso al ingresar a algún apartado del sitio podemos usarlo para que cargue un webhook/iplogger o hasta mismo, hacerlo ejecutar algo que no desee al estilo de un CSRF.
Acá nos va a ejecutar el webhook.
Con esto podemos obtener la IP del usuario, estamos en continua investigación de posibles variantes más peligrosas.
Podemos intentarlo con cualquier otro logger.
El cliente ejecuta la petición forzado por la redireccion del rd y su funcionamiento, haciendo que el mismo haga peticiones no deseadas.
![[x]](https://www.diosdelared.com/rd.php?go=https://img.ddlr.org/36147456315-mulder.jpg){kind=small}
![[x]](https://www.diosdelared.com/images/rangos/Mod.jpg "Mod")
![[x]](https://www.diosdelared.com/images/avatar.jpg){kind=avatar}
![[x]](https://www.diosdelared.com/images/rangos/Newbie.jpg "Newbie")
![[x]](https://www.diosdelared.com/images/banderas/es.png)