Hello there, ('ω')ノ
Facebook のリファラーデータの漏洩を。
脆弱性:
オープンリダイレクト
記事:
https://nmochea.medium.com/facebook-leak-referrer-data-in-every-sub-domain-48da5e505cf6
Facebook の脆弱性を見つけたときに、バック URI パラメータ エンドポイントを
使用してこの興味深いリンクにアクセスして。
そこで、ソースコードを表示して読み。
それを読んだ後、ソースコード内のURLエンドポイントがlinkshimを介して
渡されていないことがわかったので、追加することで。
エンドポイントではこのような結果になって。
リダイレクトが機能するリンクシムなしで Facebook ページを簡単に
リダイレクトできて。
リンクシムとは、サイト上のリンクがクリックされるたびに、
そのリンクは Facebook に対する URL に悪意のあるリンクの独自の内部リストと
McAfee、Google、Web of Trust、Websense を含む多数の外部パートナーの
リストがあるかどうかをチェックし。
URL が悪意のあるものであると Facebook が検出した場合、
Facebook はブラウザが実際に疑わしいページをリクエストする前に
インタースティシャル ページを表示して。
設定:
User:UserOne {Owner: UserOne }
Environment:owner UserOne
Platform:Facebook sites
再現手順:
・任意の Web ブラウザから www.facebook.com に移動しUserOne として
ログインして。
・このフェイスブックのリンクを開いて。
・左上のヘッダから「戻る」ボタンをクリックして。
・次に、リンクシムなしでFacebookページをリダイレクトして。
Best regards, (^^ゞ