La Fibre

Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => Celeste Celeste => Discussion démarrée par: n61 le 30 juin 2025 à 01:31:23

Titre: Open-redirect sur le site de celeste
Posté par: n61 le 30 juin 2025 à 01:31:23
Bonjour,

Avez vous jamais remarqué ce qu'il se passe si vous cherchez "site:celeste.fr" sur google (séction images) ?

Il parait y avoir un tas de résultats bizarres qui apparaissent, qui redirigent vers des sites russes et parfois même un peu coquins. Tous commencent par :

https://login.celeste.fr/api/sso/attach?broker=login&token=5ax2cxumo4w8skgscowcsosws&checksum=137695071f703628ffbfb632de75e851f10cbb33db364a18a28dc3e1f2d3695e&redirect=http%3A%2F%2F
On dirait que la page de login de Celeste a une vuln de type "open-redirect". Cela n'est pas très grave en soi, mise à part que ça pourrait être utilisé pour du phishing... Mais bon, pas très sérieux de leur part.

Titre: Open-redirect sur le site de celeste
Posté par: buddy le 30 juin 2025 à 11:53:59
Bonjour,

as tu pensé à les contacter ici : https://www.celeste.fr/contact/ ?
Titre: Open-redirect sur le site de celeste
Posté par: JeannotPlanche le 30 juin 2025 à 19:57:31
Effectivement, il vaut mieux l'annoncer directement à qui de droit !

En parallèle j'ai transmis le message à quelqu'un, mais sait-on jamais...
Titre: Open-redirect sur le site de celeste
Posté par: n61 le 30 juin 2025 à 23:36:34
J'ai envoyé un message via le lien que vous m'avez partagé. On verras bien..