REG-14 · Open Redirect
Redirecionamento de saída
O parâmetro ?url= é aceito sem validação contra a allow-list.
Para evitar redirecionar acidentalmente o avaliador, executamos somente
quando ?confirm=1 também está presente — mas a tentativa,
com ou sem confirmação, é registrada na telemetria.
Destino solicitado: https://example.org
Em uma aplicação saudável, este destino seria comparado com a allow-list:
honey-pot.net, www.honey-pot.net, cffree.honey-pot.net, xlabs.honey-pot.net, xlabs.security.
Aqui aceitamos qualquer URL externa — é o ponto da demonstração.