La Fibre

Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => Celeste => Discussion démarrée par: n61 le 30 juin 2025 à 01:31:23

Titre: Open-redirect sur le site de celeste
Posté par: n61 le 30 juin 2025 à 01:31:23

Bonjour,

Avez vous jamais remarqué ce qu'il se passe si vous cherchez "site:celeste.fr" sur google (séction images) ?

Il parait y avoir un tas de résultats bizarres qui apparaissent, qui redirigent vers des sites russes et parfois même un peu coquins. Tous commencent par :

Code: [Sélectionner]

https://login.celeste.fr/api/sso/attach?broker=login&token=5ax2cxumo4w8skgscowcsosws&checksum=137695071f703628ffbfb632de75e851f10cbb33db364a18a28dc3e1f2d3695e&redirect=http%3A%2F%2F
On dirait que la page de login de Celeste a une vuln de type "open-redirect". Cela n'est pas très grave en soi, mise à part que ça pourrait être utilisé pour du phishing... Mais bon, pas très sérieux de leur part.

Titre: Open-redirect sur le site de celeste
Posté par: buddy le 30 juin 2025 à 11:53:59

Bonjour,

as tu pensé à les contacter ici : https://www.celeste.fr/contact/ ?