Cara Hack Facebook dengan OAuth bug (xd_arbiter.php)

 

Kita bicara tentang Pasal saya sebelumnya Facebook OAuth bug, saya pikir saya adalah orang pertama yang melaporkan hal ini kepada Facebook namun sebenarnya Nir Goldshlager pendiri Keamanan Break telah melaporkan bahwa sebelum saya dan karena ini kami berteman sekarang.

Jadi hari ini saya akan berbicara dengan Anda tentang bug baru saya temukan di Facebook OAuth. Seperti yang Anda ketahui, bulan lalu Facebook telah menutup banyak bug yang menyebabkan penguatan keamanan "redirect_uri" parameter dan mencegah pembajakan serangan. Salah satu penguatan tersebut menolak semua "redirect_uri" yang memiliki "#" atau "#!". Sementara aku melihat di Facebook Javascript SDK saya menemukan sesuatu yang aneh, saya menemukan bahwa menggunakan sebagai aredirect_uri dan itu tidak ditolak ... Jadi aku berkata mari kita menggunakannya juga!

Jadi redirect_uri saya sekarang adalah "http://facebook.com/connect/xd_arbiter.php? # & Asal = http://facebook.com/" Aku diuji dalam itu diterima dan mengarahkan saya untuk dengan access_token, maka accound took me beberapa detik untuk mengarahkan aliran ke situs eksternal dengan menggunakan akses token "tapi link ini berakhir dalam beberapa hari karena "h = WAQGoSQT6" dan di sini di mana teman saya Nir Goldshlager membantu saya ia menyarankan kepada saya untuk mengarahkan ke aplikasi dalam facebook maka aplikasi diarahkan ke situs eksternal bukannya mengarahkan langsung ke eksternal situs. Jadi final redirect_uri menjadi http://touch.facebook.com/connect/xd_arbiter.php? #! / Apps / midnighthack /? & Asal = http://facebook.com/ dan pwn saya mendapatkan izin access_token dan penuh setiap account di facebook.

Mari kita lihat tayangan videonya :

 By the way bug ini ditutup oleh Facebook Security Team. Saya akan posting artikel lain tentang bug unclosed di facebook jadi bersiaplah dan mata Anda tetap terbuka, Mari hack planet