Facebook URL Redirect Vulnerability

http://apps.facebook.com/truthsaboutu/track.php?r=http://conidas.wordpress.com eso lo dice todo nuevo bug en facebook aun no solucionado…

Una vez que la víctima hace clic en una URL especialmente diseñada en Facebook pueden ser redirigidos a un sitio web malicioso.

El uso de ‘track.php? r =‘ no filtra las entradas de la redirección correctamente. Esto permite a un atacante que de la entrada de cualquier URL a la cual la víctima se redirecciona. No es necesario que la víctima este longeada en Facebook para acceder a este ataque

La siguiente consulta en Google puede ser utilizado para encontrar las URL vulnerables:
facebook.com inurl: “track.php?” inurl: “r =”

el impacto que causaria este bug, potencialmente permitir a un usuario malintencionado poner en peligro la cuenta de la víctima de Facebook o el sistema informático.

Me gusta:

Sé el primero en decir que te gusta esta post.

Esta entrada fue publicada el marzo 1, 2011 a las 11:12 pm y archivada bajo General . Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0 Puedes dejar una respuesta, o trackback desde tu propio sitio.

Deja un comentario Cancelar respuesta

Añade tu comentario aquí...

Fill in your details below or click an icon to log in:

Correo electrónico (requerido) (Address never made public)

Nombre (requerido)

Sitio Web

You are commenting using your WordPress.com account. ( Log Out / Cambiar )

You are commenting using your Twitter account. ( Log Out / Cambiar )

You are commenting using your Facebook account. ( Log Out / Cambiar )

Cancelar

Connecting to %s

Welcome To The Conan Blog