Jadi hari ini saya akan berbicara dengan Anda tentang bug baru saya
temukan di Facebook OAuth. Seperti yang Anda ketahui, bulan lalu
Facebook telah menutup banyak bug yang menyebabkan penguatan keamanan
"redirect_uri" parameter dan mencegah pembajakan serangan. Salah satu
penguatan tersebut menolak semua "redirect_uri" yang memiliki "#" atau
"#!". Sementara aku melihat di Facebook Javascript SDK saya menemukan
sesuatu yang aneh, saya menemukan bahwa menggunakan sebagai
aredirect_uri dan itu tidak ditolak ... Jadi aku berkata mari kita
menggunakannya juga!
Jadi redirect_uri saya sekarang adalah
"http://facebook.com/connect/xd_arbiter.php? # & Asal =
http://facebook.com/" Aku diuji dalam itu diterima dan mengarahkan saya
untuk dengan access_token, maka accound took me beberapa detik untuk
mengarahkan aliran ke situs eksternal dengan menggunakan akses token
"tapi link ini berakhir dalam beberapa hari karena "h = WAQGoSQT6" dan
di sini di mana teman saya Nir Goldshlager membantu saya ia menyarankan
kepada saya untuk mengarahkan ke aplikasi dalam facebook maka aplikasi
diarahkan ke situs eksternal bukannya mengarahkan langsung ke eksternal
situs. Jadi final redirect_uri menjadi
http://touch.facebook.com/connect/xd_arbiter.php? #! / Apps /
midnighthack /? & Asal = http://facebook.com/ dan pwn saya
mendapatkan izin access_token dan penuh setiap account di facebook.
Mari kita lihat tayangan videonya :
By the way bug ini ditutup oleh Facebook Security Team. Saya akan
posting artikel lain tentang bug unclosed di facebook jadi bersiaplah
dan mata Anda tetap terbuka, Mari hack planet
0 komentar:
Post a Comment
berkomentarlah dengan bijak