Ho appena letto il seguente advisory al link . Nella sua sezione delle soluzioni, ho trovato un testo barrato: "Funziona solo quando accedi a Facebook". Che cosa c'è che non va? Se richiede agli utenti di accedere per sfruttare, quindi è ancora una vulnerabilità?
Sì. Immagino che prima di quel punto, un utente non ha nemmeno bisogno di essere registrato per essere reindirizzato tramite Facebook. Ma poi, per qualche tempo, l'utente doveva essere registrato su Facebook perché potesse funzionare.
È ancora un problema, dal momento che un bel po 'di persone sono sempre loggate su Facebook. Anche se ora un utente potrebbe avere Facebook aperto, potrebbe comunque essere loggato, quindi il sistema di reindirizzamento può ancora essere abusato di una buona parte di persone su Internet, a seconda del pubblico. Una casella di accesso non apparirà, dal momento che Facebook riconoscerà il cookie di sessione che viene inviato a loro.
Il fatto che richiedesse l'autenticazione dell'utente non riduceva molto il rischio. IMO, L'utente che più probabilmente sarà preso di mira da una vulnerabilità come questa è l'utente che sta per essere attualmente connesso e / o attivo su Facebook.
Da allora la vulnerabilità è stata riparata (o così è stata dichiarata), ma sì, era ancora una vulnerabilità quando richiedeva che l'utente fosse autenticato.
Cose come l'offuscamento e i collegamenti reindirizzati esistono da anni, sono sorpreso che le persone continuino a essere ingannate da questi .. Se non proviene da una fonte legittima, non fare clic su di esso.
Leggi altre domande sui tag url-redirection