Facebook Open URL Redirection Vulnerability 2013

Description:
[#] Title           :  Facebook Open URL Redirection Vulnerability 2013
[#] Status        :  Unfixed
[#] Severity     :  High
[#] Works on   :  Any browser with any version
[#] Author       :  Arul Kumar.V
[#] Email         :  arul.xtronix@gmail.com
Vulnerable URLs
1) using "next" parameter
https://www.facebook.com/dialog/optin?app_id==&next=http://google.com

https://www.facebook.com/dialog/oauth?app_id==&next=http://yahoo.com

https://m.facebook.com/dialog/friends?app_id==&next=http://bing.com

2) using "redirct_uri" parameter
https://www.facebook.com/dialog/optin?app_id==&redirect_uri=http://google.com
 
https://www.facebook.com/dialog/oauth?app_id==&redirect_uri=http://yahoo.com

https://m.facebook.com/dialog/friends?app_id==&redirect_uri=http://bing.com

URL redirection vulnerability ကေန ဘာေတြလုပ္လို ့ရလဲဆိုေတာ့ attacker ေတြက malware ေတြပါတဲ့ link ေတြကို redirect လုပ္နိုင္ပါတယ္...။ ျပီးေတာ့ user ေတြဟာ ဒီလို link ေတြကို click လိုက္မိတာနဲ့ phishing link ေတြဆီကို ေရာက္သြားနိုင္ပါတယ္။

vulnerable ျဖစ္ပံုက ဒီလို ေလး...
- https://www.facebook.com/dialog/oauth?app_id= & next=  

အဲေနာက္မွာ ႀကိဳက္တဲ့ ဆိုက္ကို ထည့္လို့ရနိုင္ပါတယ္... malicious js code ေတြထားတဲ့ ဆိုက္ကို redirect လုပ္ထားမယ္ေပါ့ဗ်ာ...။ အဲဒီ link ကို user ဆီပို့မယ္..။ user က ႏွိပ္လိုက္မိရင္ မိမိအေကာင့္ password ေတြ personal data ေတြပါသြားနိုင္ပါတယ္။ facebook fan page ေထာင္ထားတဲ့ လူတို ့ group admin တို ့ေတြ သတိထားရမွာေပါ့။ မိမိဆီကို link ေတြပို့လာတယ္ဆိုရင္ လံုး၀ မဖြင့္ႀကည့္မိပါေစနဲ့။ ဘယ္ေလာက္ရင္းႏွီးတဲ့ လူျဖစ္ပါေစ..။ အရမ္းႀကည့္ခ်င္တယ္ဆိုရင္... link ကိုအရင္ စစ္ႀကည့္ပါ.. link ထဲမွာ မသကၤာစရာပါေနမလား ဆိုတာ။ ဥပမာ... freehosting တစ္ခုခုရဲ ့ နာမည္ေပါ့ :D  အဲဒါကေတာ့ အလြယ္ဆံုးပါပဲ (URL ကို encode မလုပ္ထားရင္ေပါ့ )...

မူရင္းလင့္  - http://arulxtronix.blogspot.in/2013/06/facebook-open-url-redirection_3515.html