Description:
[#] Title : Facebook Open URL Redirection Vulnerability 2013
[#] Status : Unfixed
[#] Severity : High
[#] Works on : Any browser with any version
[#] Author : Arul Kumar.V
[#] Email : arul.xtronix@gmail.com
Vulnerable URLs
1) using "next" parameter
https://www.facebook.com/dialog/optin?app_id==&next=http://google.com
https://www.facebook.com/dialog/oauth?app_id==&next=http://yahoo.com
https://m.facebook.com/dialog/friends?app_id==&next=http://bing.com
2) using "redirct_uri" parameter
https://www.facebook.com/dialog/optin?app_id==&redirect_uri=http://google.com
https://www.facebook.com/dialog/oauth?app_id==&redirect_uri=http://yahoo.com
https://m.facebook.com/dialog/friends?app_id==&redirect_uri=http://bing.com
URL redirection vulnerability ကေန ဘာေတြလုပ္လို ့ရလဲဆိုေတာ့ attacker ေတြက malware ေတြပါတဲ့ link ေတြကို redirect လုပ္နိုင္ပါတယ္...။ ျပီးေတာ့ user ေတြဟာ ဒီလို link ေတြကို click လိုက္မိတာနဲ့ phishing link ေတြဆီကို ေရာက္သြားနိုင္ပါတယ္။
vulnerable ျဖစ္ပံုက ဒီလို ေလး...
- https://www.facebook.com/dialog/oauth?app_id=<Any value> & next= <Any site>
အဲေနာက္မွာ ႀကိဳက္တဲ့ ဆိုက္ကို ထည့္လို့ရနိုင္ပါတယ္... malicious js code ေတြထားတဲ့ ဆိုက္ကို redirect လုပ္ထားမယ္ေပါ့ဗ်ာ...။ အဲဒီ link ကို user ဆီပို့မယ္..။ user က ႏွိပ္လိုက္မိရင္ မိမိအေကာင့္ password ေတြ personal data ေတြပါသြားနိုင္ပါတယ္။ facebook fan page ေထာင္ထားတဲ့ လူတို ့ group admin တို ့ေတြ သတိထားရမွာေပါ့။ မိမိဆီကို link ေတြပို့လာတယ္ဆိုရင္ လံုး၀ မဖြင့္ႀကည့္မိပါေစနဲ့။ ဘယ္ေလာက္ရင္းႏွီးတဲ့ လူျဖစ္ပါေစ..။ အရမ္းႀကည့္ခ်င္တယ္ဆိုရင္... link ကိုအရင္ စစ္ႀကည့္ပါ.. link ထဲမွာ မသကၤာစရာပါေနမလား ဆိုတာ။ ဥပမာ... freehosting တစ္ခုခုရဲ ့ နာမည္ေပါ့ :D အဲဒါကေတာ့ အလြယ္ဆံုးပါပဲ (URL ကို encode မလုပ္ထားရင္ေပါ့ )...
မူရင္းလင့္ - http://arulxtronix.blogspot.in/2013/06/facebook-open-url-redirection_3515.html
0 comments:
Post a Comment