Hello there, ('ω')ノ

 

Facebook のリファラーデータの漏洩を。

 

脆弱性：

　オープンリダイレクト

 

記事：

　https://nmochea.medium.com/facebook-leak-referrer-data-in-every-sub-domain-48da5e505cf6

 

Facebook の脆弱性を見つけたときに、バック URI パラメータ エンドポイントを

使用してこの興味深いリンクにアクセスして。

 

 

そこで、ソースコードを表示して読み。

それを読んだ後、ソースコード内のURLエンドポイントがlinkshimを介して

渡されていないことがわかったので、追加することで。

 

 

エンドポイントではこのような結果になって。

 

 

リダイレクトが機能するリンクシムなしで Facebook ページを簡単に

リダイレクトできて。

 

リンクシムとは、サイト上のリンクがクリックされるたびに、

そのリンクは Facebook に対する URL に悪意のあるリンクの独自の内部リストと

McAfee、Google、Web of Trust、Websense を含む多数の外部パートナーの

リストがあるかどうかをチェックし。

URL が悪意のあるものであると Facebook が検出した場合、

Facebook はブラウザが実際に疑わしいページをリクエストする前に

インタースティシャル ページを表示して。

 

設定：

　User：UserOne {Owner: UserOne }

　Environment：owner UserOne

　Platform：Facebook sites

 

再現手順：

・任意の Web ブラウザから www.facebook.com に移動しUserOne として

　ログインして。

・このフェイスブックのリンクを開いて。

 

 

・左上のヘッダから「戻る」ボタンをクリックして。

・次に、リンクシムなしでFacebookページをリダイレクトして。

 

 

Best regards, (^^ゞ