– root@injetionsec:~#

Vulnerabilidade no facebook, redirecionamento de url

17.11.2013 (11:38 am) – Filed under: Noticias,Vulnerabilidade ::

7uszxf

O pesquisador de segurança Dan Melamed descobriu um redirecionamento de url aberto no facebook que permitia que o facebook.com redirecionasse para qualquer site sem restrição,esse ataque poderia servir para distribuição de malware ou phising

A vulnerabilidade estava no loading.php onde você adicionava um parâmetro no caso uma url ficando assim:

http://facebook.com/campaign/landing.php?url=http://yahoo.com

Dan notou que na verdade a  url gerou uma unica variavel “h” onde passava o parâmetro url para o facebook linkshim (l.php) veja abaixo:

http://www.facebook.com/l.php?u=asdf&h=mAQHgtP_E

Notou que para explorar a falha bastava remover o http:// do alvo destivo para redirecionar o link sem qualquer restrição,ficando como o link abaixo como mostrado acima

http://facebook.com/campaign/landing.php?url=http://yahoo.com

>> Veja o link no Youtube da vulnerabilidade

O facebook pagou uma recompensa de  $ 1.000 por ter achado o google

 

Fonte : thehackernews