Root-me : [Web_Server] HTTP - Improper redirect

 

 

index.php 를 열어야 하는데 지금 redirection  때문에 login.php로 가는것을 확인할 수 있다.

 

 

아무 일 없어보이지만, response를 잡아서 보면 코드를 보내주는 것을 확인할 수 있다.

CWE-698: Execution After Redirect

 

 

해당 취약점은 302 Found 를 반환해줄 때 리다이렉트 이전의 페이지의 소스코드가 Response에서 노출된다는 취약점이다.

 

ExecutionAfterRedirectIsBad