want to advertise here $100 / views

Apr 17, 2013

Cara lain untuk hack account Facebook menggunakan OAuth kerentanan

Dalam beberapa bulan White hat Hacker terakhir, 'Nir Goldshlager' melaporkan banyak bug kritis di Facebook mekanisme OAuth, yang memungkinkan penyerang untuk membajak account Facebook tanpa interaksi pengguna
Hacker lain, 'Amine Cherrai' melaporkan Facebook OAuth cacat baru, yang eksploitasi sebenarnya sangat mirip dengan temuan Nir Goldshlager 's tetapi dengan cara un-patch baru.

Sebelum membaca lebih jauh, saya ingin menyarankan Anda untuk membaca posting berikut untuk memahami mekanisme eksploitasi dasar:


Sekarang, jika Anda sadar tentang kerentanan digunakan untuk melawan Facebook OAuth dalam parameter redirect_uri dalam URL, ada cara lain yang Amine Cherrai ditemukan, untuk memotong patch yang diterapkan oleh tim keamanan Facebook

Dia menemukan file lain di Facebook, yang memungkinkan pengalihan untuk mencuri access_token rekening korban. yaitu http://facebook . com/connect/xd_arbiter.php? # & origin= http://facebook . com/ ”. Eksploitasi sukses sekali lagi diperbolehkan hacker untuk membajak account Facebook menggunakan OAuth Flaw.

Bukti dari konsep
http://facebook.com/dialog/oauth?client_id=350685531728&response_type=token&display=page&redirect_uri=http%3A%2 %2Ftouch.facebook.com%2Fconnect%2Fxd_arbiter.php%3F%23%21%2Fapps%2Fmidnighthack%2F%3F%26origin%3Dhttp%3A%2F%2Ffacebook.com%2F

By the way bug ini ditutup oleh Facebook Security Team beberapa hari kembali dan akun sosial Anda sekali lagi dijamin, sampai temuan berikutnya



Artikel Terkait

2komentar:

Post a Comment