Related Posts Plugin for WordPress, Blogger...

Friday, January 31, 2014

Facebook Open URL Redirection Vulnerability 2013



Description:
[#] Title           :  Facebook Open URL Redirection Vulnerability 2013
[#] Status        :  Unfixed
[#] Severity     :  High
[#] Works on   :  Any browser with any version
[#] Author       :  Arul Kumar.V
[#] Email         :  arul.xtronix@gmail.com
Vulnerable URLs
1) using "next" parameter
https://www.facebook.com/dialog/optin?app_id==&next=http://google.com

https://www.facebook.com/dialog/oauth?app_id==&next=http://yahoo.com


https://m.facebook.com/dialog/friends?app_id==&next=http://bing.com


2) using "redirct_uri" parameter
https://www.facebook.com/dialog/optin?app_id==&redirect_uri=http://google.com
 

https://www.facebook.com/dialog/oauth?app_id==&redirect_uri=http://yahoo.com

https://m.facebook.com/dialog/friends?app_id==&redirect_uri=http://bing.com


URL redirection vulnerability ကေန ဘာေတြလုပ္လို ့ရလဲဆိုေတာ့ attacker ေတြက malware ေတြပါတဲ့ link ေတြကို redirect လုပ္နိုင္ပါတယ္...။ ျပီးေတာ့ user ေတြဟာ ဒီလို link ေတြကို click လိုက္မိတာနဲ့ phishing link ေတြဆီကို ေရာက္သြားနိုင္ပါတယ္။

vulnerable ျဖစ္ပံုက ဒီလို ေလး...
- https://www.facebook.com/dialog/oauth?app_id=<Any value> & next= <Any site> 

အဲေနာက္မွာ ႀကိဳက္တဲ့ ဆိုက္ကို ထည့္လို့ရနိုင္ပါတယ္... malicious js code ေတြထားတဲ့ ဆိုက္ကို redirect လုပ္ထားမယ္ေပါ့ဗ်ာ...။ အဲဒီ link ကို user ဆီပို့မယ္..။ user က ႏွိပ္လိုက္မိရင္ မိမိအေကာင့္ password ေတြ personal data ေတြပါသြားနိုင္ပါတယ္။ facebook fan page ေထာင္ထားတဲ့ လူတို ့ group admin တို ့ေတြ သတိထားရမွာေပါ့။ မိမိဆီကို link ေတြပို့လာတယ္ဆိုရင္ လံုး၀ မဖြင့္ႀကည့္မိပါေစနဲ့။ ဘယ္ေလာက္ရင္းႏွီးတဲ့ လူျဖစ္ပါေစ..။ အရမ္းႀကည့္ခ်င္တယ္ဆိုရင္... link ကိုအရင္ စစ္ႀကည့္ပါ.. link ထဲမွာ မသကၤာစရာပါေနမလား ဆိုတာ။ ဥပမာ... freehosting တစ္ခုခုရဲ ့ နာမည္ေပါ့ :D  အဲဒါကေတာ့ အလြယ္ဆံုးပါပဲ (URL ကို encode မလုပ္ထားရင္ေပါ့ )...

မူရင္းလင့္  - http://arulxtronix.blogspot.in/2013/06/facebook-open-url-

0 comments:

Post a Comment

 
Penanggung Jawab Miftah Budi Kurniawan | Supported by Cheat Game 4U